1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期CCAA信息安全管理体系质量审核员考试题目含解析.doc

2021年第三期CCAA信息安全管理体系质量审核员考试题目含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA信息安全管理体系质量审核员考试题目

    一、单项选择题

    1、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    2、对于信息安全方针,()是ISO/IEC27001所要求的

    A、信息安全方针应形成文件

    B、信息安全方针文件为公司内部重要信息,不得向外部泄露

    C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

    D、信息安全方针是建立信息安全工作的总方向和原则,不可变更

    3、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策略

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    4、依据ISO/IEC20000-1:2018,服务目录应()

    A、描述服务及其结果

    B、由顾客制定

    C、是合同的一部分

    D、是统一所有服务描述的汇总

    5、创建和更新文件化信息时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    6、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。

    A、薄弱环节识别

    B、风险分析

    C、管理方案

    D、A+C

    E、A+B

    7、依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、没有陈述为禁止访问的网络服务,视为允许访问的网络服务

    B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接

    C、对于允许访问的网络服务,按照规定的授权机制进行授权

    D、以上都对

    8、残余风险是指:()

    A、风险评估前,以往活动遗留的风险

    B、风险评估后,对以往活动遗留的风险的估值

    C、风险处置后剩余的风险,比可接受风险低

    D、风险处置后剩余的风险,不一定比可接受风险低

    9、局域网环境下与大型计算机环境下的本地备份方式在()方面有主要区别。

    A、主要结构

    B、容错能力

    C、网络拓扑

    D、局域网协议

    10、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    11、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为:()

    A、三级

    B、二级

    C、四级

    D、五级

    12、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    13、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    C、下级管理员可以修改,可以删除

    D、下级管理员可以修改,不可删除

    14、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    15、密码技术不适用于控制下列哪种风险?()

    A、数据在传输中被窃取的风险

    B、数据在传输中被篡改的风险

    C、数据在传输中被损坏的风险

    D、数据被非授权访问的风险

    16、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的

    A、ISO/IEC导则的一部分综合ISO补充附录

    B、ISO/IEC导则的一部分综合ISO补充结构层

    C、ISO/IEC导则的一部分综合ISO补充体质

    D、ISO/IEC导则的一部分综合ISO补充模型

    17、信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    18、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    19、为了达到组织灾难恢复的要求,备份时间间隔不能超过()。

    A、服务水平目标(SLO)

    B、恢复点目标(RPO)

    C、恢复时间目标(RTO)

    D、最长可接受终端时间(MAO)

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >