- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期CCAA信息安全管理体系质量审核员复习题
一、单项选择题
1、关于信息安全管理中的“脆弱性”,以下正确的是:()
A、脆弱性是威胁的一种,可以导致信息安全风险
B、网络中“钓鱼”软件的存在,是网络的脆弱性
C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性
D、以上全部
2、关于访问控制策略,以下不正确的是:()
A、须考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型
B、对于多任务访问,一次性赋予全任务权限
C、物理区域的管理规定须遵从物理区域的访问控制策
D、物理区域访问控制策略应与其中的资产敏感性一致
3、当获得的审核证据表明不能达到审核目的时,审核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理由以确定适当的措施
C、宣布取消末次会议
D、以上都不可以
4、依据GB/T22080,关于职责分离,以下说法正确的是()
A、信息安全政策的培训者与审计之间的职责分离
B、职责分离的是不同管理层级之间的职责分离
C、信息安全策略的制定者与受益者之间的职责分离
D、职责分离的是不同用户组之间的职责分离
5、实施管理评审的目的是为确保信息安全管理体系的()
A、充分性
B、适宜性
C、有效性
D、以上都是
6、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序
A、内存
B、软盘
C、存储介质
D、网络
7、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
8、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
9、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述,正确的是()
A、该标准属于要求类标准
B、该标准属于指南类标准
C、该标准可用于一致性评估
D、组织在建立ISMS时,必须满足该标准的所有要求
10、下面哪一种属于网络上的被动攻击()
A、消息篡改
B、伪装
C、拒绝服务
D、流量分析
11、为了达到组织灾难恢复的要求,备份时间间隔不能超过()。
A、服务水平目标(SLO)
B、恢复点目标(RPO)
C、恢复时间目标(RTO)
D、最长可接受终端时间(MAO)
12、最高管理者应确保服务管理体系要求整合到组织()中,证实对服务管理体系的领导承诺。
A、活动
B、资源
C、过程
D、目标
13、以下关于安全接层协议(SSL)的叙述中,错误的是()
A、为TCP/IP连接提供服务器认证
B、为TCP/IP连接提供数据加密
C、提供数据安全机制
D、是一种应用层安全协议
14、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
15、ISMS文件的多少和详细程度取决于()
A、组织的规模和活动的类型
B、过程及其相互作用的复杂程度
C、人员的能力
D、以上都对
16、计算机病毒系指_____。
A、生物病毒感染
B、细菌感染
C、被损坏的程序
D、特制的具有损坏性的小程序
17、下列哪项不是监督审核的目的?()
A、验证认证通过的ISMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、做出是否换发证书的决定
18、物理安全周边的安全设置应考虑:()
A、区域内信息和资产的敏感性分类
B、重点考虑计算机机房,而不是办公区或其他功能区
C、入侵探测和报警机制
D、A+C
19、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
20、进入重要机构时,在门卫处登记属于以下哪种措施?()
A、访问控制
B、身份鉴别
C、审计
D、标记
21、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
22、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。
A、认证
B、认可
C、审核
D、评
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)