1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2021年3月信息安全管理体系CCAA审核员模拟试题含解析.doc

2021年3月信息安全管理体系CCAA审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月信息安全管理体系CCAA审核员模拟试题

    一、单项选择题

    1、不属于公司信息资产的是()

    A、客户信息

    B、公司旋转在IDC机房的服务器

    C、保洁服务

    D、以上都不对

    2、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统

    A、报告

    B、传递

    C、评价

    D、测量

    3、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    4、物理安全周边的安全设置应考虑:()

    A、区域内信息和资产的敏感性分类

    B、重点考虑计算机机房,而不是办公区或其他功能区

    C、入侵探测和报警机制

    D、A+C

    5、()是建立有效的计算机病毒防御体系所需要的技术措施。

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    6、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()

    A、用户帐号、上网时间、访问端口信息

    B、用户帐户、上网时间、访问内容

    C、用户帐号、访问IP地址、用户计算机型号

    D、上网时间、用户帐号、互联网地址

    7、为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的?()

    A、建立信息安全事件管理的责任

    B、建立信息安全事件管理规程

    C、对信息安全事件进行响应

    D、在组织内通报信息安全事件

    8、构成风险的关键因素有()

    A、人、财、物

    B、技术、管理和操作

    C、资产、威胁和弱点

    D、资产、可能性和严重性

    9、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    10、国家秘密的保密期限应为:()

    A、绝密不超过三十年,机密不超过二十年,秘密不超过十年

    B、绝密不低于三十年,机密不低于二十年,秘密不低于十年

    C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年

    D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年

    11、可用性是指()

    A、根据授权实体的要求可访问和利用的特性

    B、信息不能被未授权的个人,实体或者过程利用或知悉的特性

    C、保护资产的准确和完整的特性

    D、反映事物真实情况的程度

    12、关于信息系统登录口令的管理,以下做法不正确的是:()

    A、必要时,使用密码技术、生物识等替代口令

    B、用提示信息告知用户输入的口令是否正确

    C、明确告知用户应遵从的优质口令策略

    D、使用互动式管理确保用户使用优质口令

    13、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    14、TCP/IP协议层次结构由()

    A、网络接口层、网络层组成

    B、网络接口层、网络层、传输层组成

    C、网络接口层、网络层、传输层和应用层组成

    D、其他选项均不正确

    15、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

    B、自然人的身份证号码、电话号码属于个人信息

    C、自然人的姓名、住址不属于个人信息

    D、自然人的出生日期属于个人信息

    16、当发现不符合项时,组织应对不符合做出反应,适用时()。

    A、采取措施,以控制并予以纠正

    B、对产生的影响进行处理

    C、分析产生原因

    D、建立纠正措施以避免再发生

    17、当获得的审核证据表明不能达到审核目的时,审核组长可以()

    A、宣布停止受审核方的生产/服务活动

    B、向审核委托方和受审核方报告理由以确定适当的措施

    C、宣布取消末次会议

    D、以上都不可以

    18、加密技术可以保护信息的()

    A、机密性

    B、完整性

    C、可用性

    D、A+B

    19、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。

    A、保密性信息

    B、远程支持

    C、方案策划

    D、服务目录

    20、ISMS文件的多少和详细程度取决于()

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、以上都对

    21、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    22、测量控制措施的有效性以验证安全要求是否被满足是()的活动。

    A、ISMS建立阶段

    B、ISMS实施和运行阶段

    C、ISMS监视和评审阶段

    D、ISMS保持和改进阶段

    23、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。

    A、薄弱环节识别

    B、风险分析

    C、

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >