1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2021年12月CCAA信息安全管理体系质量审核员复习题含解析.doc

2021年12月CCAA信息安全管理体系质量审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年12月CCAA信息安全管理体系质量审核员复习题

    一、单项选择题

    1、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

    A、业务要求变更

    B、合同义务变更

    C、安全要求的变更

    D、以上都不对

    2、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

    A、2019

    B、2017

    C、2016

    D、2021

    3、关于信息系统登录的管理,以下说法不正确的是()

    A、网络安全等级保护中,三级以上系统需采用双重鉴别方式

    B、登录失败应提供失败提示信息

    C、为提高效率,可选择保存鉴别信息的直接登录方式

    D、使用交互式管理确保用户使用优质口令

    4、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    5、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行次保密检查或者系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    6、在安全模式下杀毒最主要的理由是()

    A、安全模式下查杀病速度快

    B、安全模式下查杀比较彻底

    C、安全模式下查杀不连通网络

    D、安全模式下查杀不容易死机

    7、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。

    A、3

    B、2

    C、5

    D、4

    8、变更请求为提出针对服务、()或IT服务管理体系(ITSMS)的变更建议

    A、服务组件

    B、服务软件

    C、配置项

    D、配置管理数据库

    9、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    10、根据GB/T22080-2016标准的要求,组织()实施风险评估

    A、应按计划的时间间隔或当重大变更提出或发生时

    B、应按计划的时间间隔且当重大变更提出或发生时

    C、只需在重大变更发生时

    D、只需按计划的时间间隔

    11、容量管理的对象包括()

    A、服务器内存

    B、网络通信带宽

    C、人力资源

    D、以上全部

    12、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    13、最高管理者应()。

    A、确保制定ISMS方针

    B、制定ISMS目标和计划

    C、实施ISMS内部审核

    D、主持ISMS管理评审

    14、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    15、信息安全基本属性是()。

    A、保密性、完整性、可靠性

    B、保密性、完整性、可用性

    C、可用性、保密性、可能性

    D、稳定性、保密性、完整性

    16、以下说法不正确的是()

    A、应考虑组织架构与业务目标的变化的风险评估进行再评审

    B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

    C、制造部增加的生产场所对信息安全风险无影响

    D、安全计划应适时更新

    17、不属于公司信息资产的是()

    A、客户信息

    B、公司旋转在IDC机房的服务器

    C、保洁服务

    D、以上都不对

    18、依据GB/T22080/ISO/IEC27001的要求,管理者应()

    A、制定ISMS目标和计划

    B、实施ISMS管理评审

    C、决定接受风险的准则和风险的可接受级别

    D、其他选项均不正确

    19、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()

    A、认证范围内员工的个人隐私数据得到保护

    B、认证范围内涉及顾客的个人隐私数据得到保护

    C、认证范围内涉及相关方的个人隐私数据数据得到保护

    D、以上全部

    20、对保密文件复印件张数核对是确保保密文件的()

    A、保密性

    B、完整性

    C、可用性

    D、连续性

    21、下列措施中,()是风险管理的内容。

    A、识别风险

    B、风险优先级评价

    C、风险处置

    D、以上都是

    22、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、网络安全应采取必要措施防范对网络的攻击和侵入

    B、网络安全措施包括防范对网络的破坏

    C、网络安全即采取措施保护信息在网络中传输期间的安全

    D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

    23、下列哪项对于审核报告的描述是错误的?()

    A、主要内容应与末次会议的内容基本一致

    B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成

    C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >