- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期信息安全管理体系CCAA审核员考试题目
一、单项选择题
1、()可用来保护信息的真实性、完整性
A、数字签名
B、恶意代码
C、风险评估
D、容灾和数据备份
2、应定期评审信息系统与组织的()的符合性。
A、信息安全目标和标准
B、信息安全方针和策
C、信息安全策略和制度
D、信息安全策略和标准
3、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
4、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为:()
A、三级
B、二级
C、四级
D、五级
5、下列关于DMZ区的说法错误的是()
A、DMZ可以访问内部网络
B、通常DMZ包含允许来自互联网的通信可进行的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
C、内部网络可以无限制地访问夕卜部网络以及DMZ
D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
6、信息安全的机密性是指()
A、保证信息不被其他人使用
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、根据授权实体的要求可访问的特性
D、保护信息准确和完整的特性?
7、保密协议或不泄露协议至少应包括:()
A、组织和员工双方的信息安全职责和责任
B、员工的信息安全职责和责任
C、组织的信息安全职责和责任
D、纪律处罚规定
8、我国网络安全等级保护共分几个级别?()
A、7
B、4
C、5
D、6
9、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序
A、内存
B、软盘
C、存储介质
D、网络
10、下列哪个选项不属于审核组长的职责?
A、确定审核的需要和目的
B、组织编制现场审核有关的工作文件
C、主持首末次会议和市核组会议
D、代表审核方与受中核方领导进行沟通
11、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过telnet在家里远程登录、维护核心交换机
B、应关闭服务器上不需要的网络服务
C、可以通过防病毒产品实现对内部用户的网络访问控制
D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制
12、信息安全管理体系中提到的“资产责任人”是指:()
A、对资产拥有财产权的人
B、使用资产的人
C、有权限变更资产安全属性的人
D、资产所在部门负责人
13、安全区域通常的防护措施有()
A、公司前台的电脑显示器背对来访者
B、进出公司的访客须在门卫处进行登记
C、重点机房安装有门禁系统
D、以上全部
14、关于GB/T22080-2016/ISO/IEC27001:2013标准,下列说法错误的是()
A、标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求
B、标准中所表述要求的顺序反映了这些要求要实现的顺序
C、信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中
D、信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性
15、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
16、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县民政府公安机关报告
A、8小时内
B、12小时内
C、24小时内
D、48小时内
17、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护
D、确保信息按照其级别得到处理
18、下列不属于取得认证机构资质应满足条件的是()。
A、取得法人资格
B、有固定的场所
C、完成足够的客户案例
D、具有足够数量的专职认证人员
19、下列不属于常用云服务类型的是()
A、软件即服务
B、邮件即服务
C、平台即服务
D、基础设施即服务
20、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。
A、做好资产分类是其基础
B、采用组织固定资产台账即可
C、无需关注资产产权归属者
D、A+B
21、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()
A、用户帐号、上网时间、访问端口信息
B、用户帐户、上网时间、访问内容
C、用户帐号、访问IP地址、用户计算机型号
D、上网时间、用户帐号、互联网地址
22、《中华人民共和国认证认可条
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)