1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年6月信息安全管理体系CCAA审核员复习题含解析.doc

2021年6月信息安全管理体系CCAA审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年6月信息安全管理体系CCAA审核员复习题

    一、单项选择题

    1、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    2、文件化信息指()

    A、组织创建的文件

    B、组织拥有的文件

    C、组织要求控制和维护的信息及包含该信息的介质

    D、对组织有价值的文件

    3、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    4、《信息技术服务分类与代码》中的分类分为()级

    A、2

    B、3

    C、4

    D、5

    5、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    6、依据GB/T22080,关于职责分离,以下说法正确的是()

    A、信息安全政策的培训者与审计之间的职责分离

    B、职责分离的是不同管理层级之间的职责分离

    C、信息安全策略的制定者与受益者之间的职责分离

    D、职责分离的是不同用户组之间的职责分离

    7、组织应定义所有事件的记录和分类、分级、需要时升级、解决和()

    A、报告

    B、沟通

    C、回复顾客

    D、正式关闭

    8、关于备份,以下说法正确的是()

    A、备份介质中的数据应定期进行恢复测试

    B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的

    C、发现备份介质退化后应考虑数据迁移

    D、备份信息不是管理体系运行记录,不须规定保存期

    9、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    10、关于互联网信息服务,以下说法正确的是

    A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案

    B、非经营性互联网信息服务未取得许可不得进行

    C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求

    D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

    11、以下不属于信息安全事态或事件的是:

    A、服务、设备或设施的丢失

    B、系统故障或超负载

    C、物理安全要求的违规

    D、安全策略变更的临时通知

    12、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    13、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、4-10

    B、1-10

    C、4-7和9-10

    D、4-10和附录A

    14、以下关于认证机构的监督要求表述错误的是()

    A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性

    B、认证机构的监督方案应由认证机构和客户共同来制定

    C、监督审核可以与其他管理体系的审核相结合

    D、认证机构应对认证证书的使用进行监督

    15、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    16、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

    A、2019

    B、2017

    C、2016

    D、2021

    17、在运行阶段,组织应()

    A、策划信息安全风险处置计划,保留文件化信息

    B、实现信息安全风险处置计划,保留文件化信息

    C、测量信息安全风险处置计划,保留文件化信息

    D、改进信息安全风险处置计划,保留文件化信息

    18、以下关于认证机构的监督要求表述错误的是()

    A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性

    B、认证机构的监督方案应由认证机构和客户共同来制定

    C、监督审核可以与其他管理体系的审核相结合

    D、认证机构应对认证证书的使用进行监督

    19、信息安全管理中,以下哪一种描述能说明“完整性”()。

    A、资产与原配置相比不发生缺失的情况

    B、资产不发生任何非授权的变更

    C、软件或信息资产内容构成与原件相比不发生缺失的情况

    D、设备系统的部件和配件不发生缺失的情况

    20、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    B、确保信息按照其对组织的重要程度受到适当水平的保护

    C、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    D、划分信息载体所属的职能以便于明确管理责任

    21、建立ISMS体系的目的,是为了充分保护信息资产并给

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >