2021年12月CCAA国家信息安全管理体系质量审核员复习题含解析.doc

2021年12月CCAA国家信息安全管理体系质量审核员复习题

一、单项选择题

1、《信息安全管理体系认证机构要求》中規定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访向的形式

C、以远程视频的形式

D、以上都対

2、ISMS文件评审需考虑（）

A、收集信息，以准备审核活动和适当的工作文件

B、请受审核方确认ISMS文件审核报告，并签字

C、确认受审核方文件与标准的符合性,并提出改进意见

D、双方就ISMS文件框架交换不同意见

3、对于较大范围的网络，网络隔离是：（）

A、可以降低成本

B、可以降低不同用户组之间非授权访问的风险

C、必须物理隔离和必须禁止无线网络

D、以上都对

4、构成风险的关键因素有（）

A、人、财、物

B、技术、管理和操作

C、资产、威胁和弱点

D、资产、可能性和严重性

5、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是（）

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据数据得到保护

D、以上全部

6、口令管理系统应该是（）,并确保优质的口令

A、唯一式

B、交互式

C、专人管理式

D、A+B+C

7、访问控制是确保对资产的访问，是基于（）要求进行授权和限制的手段。

A、用户权限

B、可被用户访问的资料

C、系统是否遭受入侵

D、可给予哪些主体访问

8、以下描述不正确的是（）

A、防范恶意和移动代码的目标是保护软件和信息的完整性

B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生

C、风险分析、风险评价、风险处理的整个过程称为风险管理

D、控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响

9、依据GB/T22080-2016/IS(VIEC27001:2013标准，以下说法正确的是（）

A、对于进入组织的设备和资产须验证其是否符合安全策略，对于离开组织的设备设施则不须验证

B、对于离开组织的设备和资产须验证其合格证，对于进入组织的设备设施则不必验证

C、对于离开组织的设备和资产须验证相关授权信息

D、对于进入和离开组织的设备和资产，验证携带者身份信息，可替代对设备设施的验证

10、（）不是每个过程都需要定义的部分

A、输出

B、资源

C、输入

D、活动

11、下面哪一种属于网络上的被动攻击（）

A、消息篡改

B、伪装

C、拒绝服务

D、流量分析

12、在ISO组织框架中，负责ISO/IEC27000系列标准编制工作的技术委员会是（）

A、ISO/IECJTC1SC27

B、ISO/IECJTC13C40

C、ISO/IECTC27

D、ISO/IECTC40

13、以下关于安全接层协议(SSL)的叙述中,错误的是(）

A、为TCP/IP连接提供服务器认证

B、为TCP/IP连接提供数据加密

C、提供数据安全机制

D、是一种应用层安全协议

14、组织应（）

A、采取过程的规程安全处置不需要的介质

B、采取文件的规程安全处置不需要的介质

C、采取正式的规程安全处置不需要的介质

D、采取制度的规程安全处置不需要的介质

15、最高管理者应（）。

A、确保制定ISMS方针

B、制定ISMS目标和计划

C、实施ISMS内部审核

D、主持ISMS管理评审

16、服务连续性管理中,恢复时间目标指（）

A、IT服务复原到正常工作状态的时间

B、IT服务复原到约定的最低可用性水平的时间

C、关键服务恢复到约定的最低可用性水平的时间

D、基础设施服务恢复到约定的可用性的时间

17、审核发现是指（）

A、审核中观察到的事实

B、审核的不符合项

C、审核中收集到的审核证据对照审核准则评价的结果

D、审核中的观察项

18、对于获准认可的认证机构，认可机构证明（）

A、认证机构能够开展认证活动

B、其在特定范围内按照标准具有从事认证活动的能力

C、认证机构的每张认证证书都符合要求

D、认证机构具有从事相应认证活动的能力

19、下列不属于取得认证机构资质应满足条件的是（）。

A、取得法人资格

B、有固定的场所

C、完成足够的客户案例

D、具有足够数量的专职认证人员

20、与某个特定配置项相关的项目信息被存储到配置管理数据库，这种项目称为：

A、组件

B、特色

C、属性

D、特性

21、变更请求为提出针对服务、（）或IT服务管理体系（ITSMS）的变更建议

A、服务组件

B、服务软件

C、配置项

D、配置管理数据库

22、数字签名可以有效对付哪一类信息安全风险？

A、非授权的阅读

B、盗窃

C、非授权的复制

D、篡改

23、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

24、依据GB/T220