2023年第一期信息安全管理体系CCAA审核员模拟试题含解析.doc

2023年第一期信息安全管理体系CCAA审核员模拟试题

一、单项选择题

1、容量管理的对象包括（）

A、服务器内存

B、网络通信带宽

C、人力资源

D、以上全部

2、下列中哪个活动是组织发生重大变更后一定要开展的活动？（）

A、对组织的信息安全管理体系进行变更

B、执行信息安全风险评估

C、开展内部审核

D、开展管理评审

3、不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

4、《信息安全管理体系审核指南》中规定,ISMS的规模不包括（)

A、体系覆盖的人数

B、使用的信息系统的数量

C、用户的数量

D、其他选项都正确

5、密码技术不适用于控制下列哪种风险？（）

A、数据在传输中被窃取的风险

B、数据在传输中被篡改的风险

C、数据在传输中被损坏的风险

D、数据被非授权访问的风险

6、在认证审核时，一阶段审核是（）

A、是了解受审方ISMS是否正常运行的过程

B、是必须进行的

C、不是必须的过程

D、以上都不准确

7、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序

A、内存

B、软盘

C、存储介质

D、网络

8、下列不属于公司信息资产的有

A、客户信息

B、被放置在IDC机房的服务器

C、个人使用的电脑

D、审核记录

9、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级，采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务，那么，需要首要关注的是（）。

A、服务的可靠性和质量(Qos,qualityofservice)

B、身份的验证方式

C、语音传输的保密

D、数据传输的保密

10、文件化信息创建和更新时，组织应确保适当的（）

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

11、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议和保密义务与责任。

A、安全保密

B、安全保护

C、安全保障

D、安全责任

12、组织应（）

A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域

B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域

C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域

D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域

13、风险评价是指（）

A、系统地使用信息来识别风险来源和评估风险

B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

C、指导和控制一个组织相关风险的协调活动

D、以上都对

14、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为（）

A、设备要求和网络要求

B、硬件要求和软件要求

C、物理要求和应用要求

D、技术要求和管理要求

15、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括(）

A、沟通周期

B、沟通内容

C、沟通时间

D、沟通对象

16、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于（）对信息系统造成物理破坏而导致的信息安全事件。

A、人为因素

B、自然灾难

C、不可抗力

D、网络故障

17、服务连续性管理中,恢复时间目标指（）

A、IT服务复原到正常工作状态的时间

B、IT服务复原到约定的最低可用性水平的时间

C、关键服务恢复到约定的最低可用性水平的时间

D、基础设施服务恢复到约定的可用性的时间

18、根据GB/T22080-2016标准，审核中下列哪些章节不能删减(）。

A、4-10

B、1-10

C、4-7和9-10

D、4-10和附录A

19、设备维护维修时，应考虑的安全措施包括：（）

A、维护维修前，按规定程序处理或清除其中的信息

B、维护维修后，检查是否有未授权的新增功能

C、敏感部件进行物理销毁而不予送修

D、以上全部

20、在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新（）

A、变更管理

B、服务级别管理

C、配置管理

D、发布和部署管理

21、GB/T29246标准为组织和个人提供（）

A、建立信息安全管理体系的基础信息

B、信息安全管理体系的介绍

C、ISMS标准族已发布标准的介绍

D、1SMS标准族中使用的所有术语和定义

22、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是（）

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据数据得到保护

D、以上全部

23、组织应（）

A、分离关键的职责及责任范围

B、分离冲突的职责及贵任范围

C、分离重要的职责及责任范围

D、分离关联的职责及责任范围

24、