原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年8月CCAA信息安全管理体系质量审核员模拟试题
一、单项选择题
1、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()
A、计算机舞弊
B、欺骗或胁迫
C、计算机偷窃
D、计算机破坏
2、依据《中华人民共和国网络安全法》,以下说法不正确的是()
A、网络安全应采取必要措施防范对网络的攻击和侵入
B、网络安全措施包括防范对网络的破坏
C、网络安全即采取措施保护信息在网络中传输期间的安全
D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护
3、安全标签是一种访问控制机制,它适用于下列哪一种访问控制策略?()
A、基本角色的策略
B、基于身份的策略
C、用户向导的策略
D、强制性访问控制策略
4、GB/T29246标准为组织和个人提供()
A、建立信息安全管理体系的基础信息
B、信息安全管理体系的介绍
C、ISMS标准族已发布标准的介绍
D、1SMS标准族中使用的所有术语和定义
5、容量管理的对象包括()
A、服务器内存
B、网络通信带宽
C、人力资源
D、以上全部
6、ISO/IEC27001所采用的过程方法是()
A、PPTR方法
B、SMART方法
C、PDCA方法
D、SWOT方法
7、依据GB/T29246,控制目标指描述控制的实施结果所要达到的目标的()。
A、说明
B、声明
C、想法
D、描述
8、信息安全管理中,以下哪一种描述能说明“完整性”()。
A、资产与原配置相比不发生缺失的情况
B、资产不发生任何非授权的变更
C、软件或信息资产内容构成与原件相比不发生缺失的情况
D、设备系统的部件和配件不发生缺失的情况
9、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响
A、隔离和迀移
B、评审和测试
C、评审和隔离
D、验证和确认
10、访问控制是指确定()以及实施访问权限的过程
A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
11、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()
A、认证
B、认可
C、审核
D、评审
12、()是问题管理流程中最后的环节
A、将任何与变更请求下相关的传递给问题管理
B、关闭
C、问题回顾
D、问题记录
13、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
14、关于信息安全管理中的“脆弱性”,以下正确的是:()
A、脆弱性是威胁的一种,可以导致信息安全风险
B、网络中“钓鱼”软件的存在,是网络的脆弱性
C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性
D、以上全部
15、组织应(),以确信相关过程按计划得到执行。
A、处理文件化信息达到必要的程度
B、保持文件化信息达到必要的程度
C、保持文件化信息达到可用的程度
D、产生文件化信息达到必要的程度
16、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?
A、其产品/过程无风险或有低的风险
B、客户的认证准备
C、仅涉及单一的活动过程
D、具有高风险的产品或过程
17、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成
C、正式的审核报告由组长将报告交给认证审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
18、关于文件管理下列说法错误的是()
A、文件发布前应得到批准,以确保文件是适宜的
B、必要时对文件进行评审、更新并再次批准
C、应确保文件保持清晰,易于识别
D、作废文件应及时销毁,防止错误使用
19、在运行阶段,组织应()
A、策划信息安全风险处置计划,保留文件化信息
B、实现信息安全风险处置计划,保留文件化信息
C、测量信息安全风险处置计划,保留文件化信息
D、改进信息安全风险处置计划,保留文件化信息
20、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
21、对于交接区域的信息安全管理,以下说法正确的是:()
A、对于进入组织的设备
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员考试题目含解析.doc
- 2023年第一期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
文档评论(0)