1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2021年6月信息安全管理体系CCAA审核员模拟试题含解析.doc

2021年6月信息安全管理体系CCAA审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年6月信息安全管理体系CCAA审核员模拟试题

    一、单项选择题

    1、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。

    A、5

    B、6

    C、3

    D、4

    2、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    C、下级管理员可以修改,可以删除

    D、下级管理员可以修改,不可删除

    3、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的

    A、ISO/IEC导则的一部分综合ISO补充附录

    B、ISO/IEC导则的一部分综合ISO补充结构层

    C、ISO/IEC导则的一部分综合ISO补充体质

    D、ISO/IEC导则的一部分综合ISO补充模型

    4、以下描述不正确的是()

    A、防范恶意和移动代码的目标是保护软件和信息的完整性

    B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生

    C、风险分析、风险评价、风险处理的整个过程称为风险管理

    D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响

    5、管理者应()

    A、制定ISMS方针

    B、制定ISMS目标和专划

    C、实施ISMS内部审核

    D、确保ISMS管理评审的执行

    6、下列哪个选项不属于审核组长的职责?

    A、确定审核的需要和目的

    B、组织编制现场审核有关的工作文件

    C、主持首末次会议和市核组会议

    D、代表审核方与受中核方领导进行沟通

    7、在发布一个软件升级,修复某个已知错误后,哪个流程能确保配置信息被正确更新()

    A、变更管理

    B、服务级别管理

    C、配置管理

    D、发布和部署管理

    8、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    9、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    10、安全标签是一种访问控制机制,它适用于下列哪一种访问控制策略?()

    A、基本角色的策略

    B、基于身份的策略

    C、用户向导的策略

    D、强制性访问控制策略

    11、访问控制是指确定()以及实施访问权限的过程

    A、用户权限

    B、可给予哪些主体访问权利

    C、可被用户访问的资源

    D、系统是否遭受入侵

    12、组织应按照本标准的要求()信息安全管理体系。

    A、策划、实现、监视、和持续改进

    B、建立、实施、监视、和持续改进

    C、建立、实现、维护、和持续改进

    D、策划、实施、维护、和持续改进

    13、在每天下午5点使计算机结束时断开终端的连接属于()

    A、外部终端的物理安全

    B、通信线的物理安全

    C、窃听数据

    D、网络地址欺骗

    14、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    15、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

    B、自然人的身份证号码、电话号码属于个人信息

    C、自然人的姓名、住址不属于个人信息

    D、自然人的出生日期属于个人信息

    16、文件化信息指()

    A、组织创建的文件

    B、组织拥有的文件

    C、组织要求控制和维护的信息及包含该信息的介质

    D、对组织有价值的文件

    17、防火墙提供的接入模式不包括()

    A、透明模式

    B、混合模式

    C、网关模式

    D、旁路接入模式

    18、口令管理系统应该是(),并确保优质的口令

    A、唯一式

    B、交互式

    C、专人管理式

    D、A+B+C

    19、在实施技术符合性评审时,以下说法正确的是()

    A、技术符合性评审即渗透测试

    B、技术符合性评审即漏洞扫描与渗透测试的结合

    C、渗透测试和漏洞扫描可以替代风险评估

    D、渗透测试和漏洞扫描不可替代风险评估

    20、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    21、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

    A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

    B、IS

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >