1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年3月信息安全管理体系CCAA审核员复习题含解析.doc

2021年3月信息安全管理体系CCAA审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月信息安全管理体系CCAA审核员复习题

    一、单项选择题

    1、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    2、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资项问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾向商的私钥加密邮件

    3、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    4、关于信息安全管理体系认证,以下说法正确的是:

    A、负责作出认证决定的人员中应至少有一人参与了审核

    B、负责作出认证决定的人员必须是审核组组长

    C、负责作出认证决定的人员不应参与审核

    D、负责作出认证决定的人员应包含参与了预审核的人员

    5、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    6、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    7、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    8、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、4-10

    B、1-10

    C、4-7和9-10

    D、4-10和附录A

    9、以下哪项不属于脆弱性范畴?()

    A、黑客攻击

    B、操作系统漏洞

    C、应用程序BUG

    D、人员的不良操作习惯

    10、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()

    A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施

    B、一旦遭到破坏、数据泄雷,可能严重危害国家安全、国计民生的信息基础设施

    C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施

    D、—旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统

    11、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、网络安全应采取必要措施防范对网络的攻击和侵入

    B、网络安全措施包括防范对网络的破坏

    C、网络安全即采取措施保护信息在网络中传输期间的安全

    D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

    12、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    13、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    14、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、做出是否换发证书的决定

    15、风险责任人是指()

    A、具有责任和权限管理一项风险的个人或实体

    B、实施风险评估的组织的法人

    C、实施风险评估的项目负责人或项目任务责任人

    D、信息及信息处理设施的使用者

    16、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、备案制度

    D、许可制度

    17、加密技术可以保护信息的()

    A、机密性

    B、完整性

    C、可用性

    D、A+B

    18、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级

    A、3

    B、4

    C、5

    D、6

    19、关于《中华人民共和国保密法》,以下说法正确的是:()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护

    20、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >