- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年3月CCAA信息安全管理体系质量审核员模拟试题
一、单项选择题
1、根据《中华人民共和国国家秘密法》,国家秘密的最高密级为()
A、特密
B、绝密
C、机密
D、秘密
2、组织的风险责任人不可以是()
A、组织的某个部门
B、某个系统管理员
C、风险转移到组织
D、组织的某个虚拟小组负责人
3、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
4、关于信息安全管理体系认证,以下说法正确的是()
A、认证决定人员不宜推翻审核组的正面结论
B、认证决定人员不宜推翻审核组的负面结论
C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期
5、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任与权限
D、分配角色和权限
6、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。
A、有效策划与保持持续改进
B、有效实施与运行持续改进
C、有效实施与保持持续改进
D、有效策划与运行持续改进
7、构成风险的关键因素有()
A、人、财、物
B、技术、管理和操作
C、资产、威胁和弱点
D、资产、可能性和严重性
8、《信息技术安全技术信息安全治理》对应的国际标准号为()
A、ISO/IEC27011
B、ISO/IEC27012
C、ISO/IEC27013
D、ISO/IEC27014
9、()属于管理脆弱性的识别对象
A、物理环境
B、网络结构
C、应用系统
D、技术管理
10、文件初审是评价受审方ISMS文件的描述与审核准则的()
A、充分性和适宜性
B、有效性和符合性
C、适宜性、充分性和有效性
D、以上都不对
11、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
12、下列关于DMZ区的说法错误的是()
A、DMZ可以访问内部网络
B、通常DMZ包含允许来自互联网的通信可进行的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
C、内部网络可以无限制地访问夕卜部网络以及DMZ
D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
13、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
14、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护
D、确保信息按照其级别得到处理
15、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或非法向他人提供。
A、个人信息
B、隐私
C、商业秘密
D、其他选项均正确
16、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
17、关于信息安全管理体系认证,以下说法正确的是:
A、负责作出认证决定的人员中应至少有一人参与了审核
B、负责作出认证决定的人员必须是审核组组长
C、负责作出认证决定的人员不应参与审核
D、负责作出认证决定的人员应包含参与了预审核的人员
18、服务连续性管理中,恢复时间目标指()
A、IT服务复原到正常工作状态的时间
B、IT服务复原到约定的最低可用性水平的时间
C、关键服务恢复到约定的最低可用性水平的时间
D、基础设施服务恢复到约定的可用性的时间
19、过程是指()
A、有输入和输出的任意活动
B、通过使用资源和管理,将输入转化为输出的活动
C、所有业务活动的集合
D、以上都不对
20、GB/T29246标准为组织和个人提供()
A、建立信息安全管理体系的基础信息
B、信息安全管理体系的介绍
C、ISMS标准族已发布标准的介绍
D、1SMS标准族中使用的所有术语和定义
21、下列管理评审的方式,哪个不满足标准的要求?()
A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审
B、通过网络会议的方式组织最高
您可能关注的文档
- 2023年第一期信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年12月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2023年第一期信息安全管理体系审核员(ISMS)复习题含解析.doc
- 2021年12月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2023年第一期信息安全管理体系审核员(ISMS)考试题目含解析.doc
- 2021年12月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年12月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年12月ISMS审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)