原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月CCAA国家信息安全管理体系质量审核员模拟试题
一、单项选择题
1、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。
A、信息安全事态
B、信息安全事件
C、信息安全事故
D、信息安全故障
2、关于认证人员执业要求,以下说法正确的是:
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在一个认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
3、下列不属于取得认证机构资质应满足条件的是()。
A、取得法人资格
B、有固定的场所
C、完成足够的客户案例
D、具有足够数量的专职认证人员
4、依据ISO/IEC20000-1:2018,服务目录应()
A、描述服务及其结果
B、由顾客制定
C、是合同的一部分
D、是统一所有服务描述的汇总
5、下列措施中不能用于防止非授权访问的是()
A、采取密码技术
B、采用最小授权
C、采用权限复查
D、采用日志记录
6、()是风险管理的重要一环。
A、管理手册
B、适用性声明
C、风险处置计划
D、风险管理程序
7、不属于WEB服务器的安全措施的是()
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
8、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()
A、该标准是指南类标准
B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南
C、该标准给出了ISMS的实施指南
D、该标准的名称是《信息技术安全技术信息安全管理实用规则》
9、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。
A、认证
B、认可
C、审核
D、评审
10、信息安全事态、事件和事故的关系是()
A、事态一定是事件,事件一定是事故
B、事件一定是事故,事故一定是事态
C、事态一定是事故,事故一定是事件
D、事故一定是事件,事件一定是事态
11、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
12、不属于常见的危险密码是()
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
13、依据GB/T22080,网络隔离指的是()
A、不同网络运营商之间的隔离
B、不同用户组之间的隔离
C、内网与外网的隔离
D、信息服务,用户及信息系统
14、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
15、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
A、内容监控
B、安全教育和培训
C、责任追查和惩处
D、访问控制
16、若通过桌面系统对终端实行IP、MAC绑定,该网络IP地址分配方式应为()
A、静态
B、动态
C、均可
D、静态达到50%以上即可
17、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
18、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()
A、信息安全方针
B、信息安全目标
C、风险评估过程记录
D、沟通记录
19、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述,正确的是()
A、该标准属于要求类标准
B、该标准属于指南类标准
C、该标准可用于一致性评估
D、组织在建立ISMS时,必须满足该标准的所有要求
20、关于信息系统登录的管理,以下说法不正确的是()
A、网络安全等级保护中,三级以上系统需采用双重鉴别方式
B、登录失败应提供失败提示信息
C、为提高效率,可选择保存鉴别信息的直接登录方式
D、使用交互式管理确保用户使用优质口令
21、应定期评审信息系统与组织的()的符合性。
A、信息安全目标和标准
B、信息安全方针和策
C、信息安全策略和制度
D、信息安全策略和标准
22、组织应在相关()上建立信息安全目标
A、组织环境和相关方要求
B、战略和意
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
- 2021年3月ISMS信息安全管理体系审核员考试题目含解析.doc
文档评论(0)