原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月CCAA信息安全管理体系质量审核员考试题目
一、单项选择题
1、防火墙提供的接入模式不包括()
A、透明模式
B、混合模式
C、网关模式
D、旁路接入模式
2、局域网环境下与大型计算机环境下的本地备份方式在()方面有主要区别。
A、主要结构
B、容错能力
C、网络拓扑
D、局域网协议
3、《信息技术服务分类与代码》中的分类分为()级
A、2
B、3
C、4
D、5
4、管理体系是实现组织目标的方针、()、指南和相关资源的框架
A、目标
B、规程
C、文件
D、记录
5、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。
A、搞抵赖性
B、完整性
C、机密性
D、可用性
6、漏洞检测的方法分为()
A、静态检测
B、动态测试
C、混合检测
D、以上都是
7、变更请求为提出针对服务、()或IT服务管理体系(ITSMS)的变更建议
A、服务组件
B、服务软件
C、配置项
D、配置管理数据库
8、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、以上都不对
9、设置防火墙策略是为了()
A、进行访问控制
B、进行病毒防范
C、进行邮件内容过滤
D、进行流量控制
10、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()
A、体系覆盖的人数
B、使用的信息系统的数量
C、用户的数量
D、其他选项都正确
11、审核证据是指()
A、与审核准则有关的,能够证实的记录、事实陈述或其他信息
B、在审核过程中收集到的所有记录、事实陈述或其他信息
C、一组方针、程序或要求
D、以上都不对
12、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
13、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()
A、完整性
B、可用性
C、机密性
D、抗抵赖性
14、对于较大范围的网络,网络隔离是:()
A、可以降低成本
B、可以降低不同用户组之间非授权访问的风险
C、必须物理隔离和必须禁止无线网络
D、以上都对
15、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
16、关于备份,以下说法正确的是()
A、备份介质中的数据应定期进行恢复测试
B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的
C、发现备份介质退化后应考虑数据迁移
D、备份信息不是管理体系运行记录,不须规定保存期
17、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
18、以下描述不正确的是()
A、防范恶意和移动代码的目标是保护软件和信息的完整性
B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生
C、风险分析、风险评价、风险处理的整个过程称为风险管理
D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响
19、当获得的审核证据表明不能达到审核目的时,申核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理中以确定适当的措施
C、宣布取消末次会议
D、以上各项都不可以
20、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。
A、4-10
B、1-10
C、4-7和9-10
D、4-10和附录A
21、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
22、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()
A、要保护什么样的信息
B、有多少信息要保护
C、为保护这
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
- 2021年3月ISMS信息安全管理体系审核员考试题目含解析.doc
文档评论(0)