2021年6月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc

2021年6月CCAA国家信息安全管理体系质量审核员考试题目

一、单项选择题

1、关于《中华人民共和国网络安全法》中的“三同步”要求，以下说法正确的是

A、建设关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

B、建设三级以上信息系统须保证安全子系统同步规划、同步建设、同步使用

C、建设机密及以上信息系统须保证安全子系统同步规划、同步建设、同步使用

D、以上都不对

2、关于信息系统登录口令的管理，以下做法不正确的是：()

A、必要时，使用密码技术、生物识等替代口令

B、用提示信息告知用户输入的口令是否正确

C、明确告知用户应遵从的优质口令策略

D、使用互动式管理确保用户使用优质口令

3、对于较大范围的网络，网络隔离是：（）

A、可以降低成本

B、可以降低不同用户组之间非授权访问的风险

C、必须物理隔离和必须禁止无线网络

D、以上都对

4、关于信息安全连续性，以下说法正确的是（）

A、信息安全连续性即IT设备运行的连续性

B、信息安全连续性应是组织业务连续性的一部分

C、信息处理设施的冗余即指两个或多个服务器互备

D、信息安全连续性指标由IT系统的性能决定

5、下列哪项不是监督审核的目的？（）

A、验证认证通过的ISMS是否得以持续实现

B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

C、确认是否持续符合认证要求

D、作出是否换发证书的决定

6、为信息系统用户注册时，以下正确的是:（）

A、按用户的职能或业务角色设定访问权

B、组共享用户ID按组任务的最大权限注册

C、预设固定用户ID并留有冗余，以保障可用性

D、避免频繁变更用户访问权

7、造成计算机系统不安全的因素包括（）。

A、系统不及时打补丁

B、使用弱口令

C、连接不加密的无线网络

D、以上都对

8、依据GB/T22080/ISO/IEC27001，建立资产清单即：（）

A、列明信息生命周期内关联到的资产，明确其对组织业务的关键性

B、完整采用组织的固定资产台账，同时指定资产负责人

C、资产价格越高，往往意味着功能越全，因此资产重要性等级就越高

D、A+B

9、根据GB/T22080-2016/ISO/IEC27001:2013标准，以下做法不正确的是（）

A、保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

10、已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()

A、问题

B、事件

C、错误

D、事态

11、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

12、风险处置是（）

A、识别并执行措施来更改风险的过程

B、确定并执行措施来更改风险的过程

C、分析并执行措施来更改风险的过程

D、选择并执行措施来更改风险的过程

13、信息是消除（）的东西

A、不确定性

B、物理特性

C、不稳定性

D、干扰因素

14、完整性是指（）

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护资产准确和完整的特性

D、以上都不对

15、依据GB/T22080/ISO/IEC27001中控制措施的要求，关于网络服务的访问控制策略,以下正确的是()

A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

B、应关闭服务器上不需要的网络服务

C、可以通过防病毒产品实现对内部用户的网络访问控制

D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

16、GB/T22080-2016中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感程度

C、资产的折损率

D、以上全部

17、审核抽样时，可以不考虑的因素是(）

A、场所差异

B、管理评审的结果

C、最高管理者

D、内审的结果

18、组织应定义所有事件的记录和分类、分级、需要时升级、解决和（）

A、报告

B、沟通

C、回复顾客

D、正式关闭

19、经过风险处理后遗留的风险通常称为（）

A、重大风险

B、有条件的接受风险

C、不可接受的风险

D、残余风险

20、下面哪一种属于网络上的被动攻击（）

A、消息篡改

B、伪装

C、拒绝服务

D、流量分析

21、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任和权限

D、分配角色和权限

22、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是：（）

A、禁止安装未列入白名单的软件

B、禁止使用通过互联网下载的免费软件

C、禁止安装未经验证的软件包

D、禁止软件安装超出许可权规定的最大用户数

23、信息处理设施的变更管理包括:

A、信息处理设施用途的变更

B、信息处