2021年9月信息安全管理体系CCAA审核员模拟试题含解析.doc

2021年9月信息安全管理体系CCAA审核员模拟试题

一、单项选择题

1、关于信息安全策略，下列说法正确的是（）

A、信息安全策略可以分为上层策略和下层策

B、信息安全方针是信息安全策略的上层部分

C、信息安全策略必须在体系建设之初确定并发布

D、信息安全策略需要定期或在重大变化时进行评审

2、风险处置计划，应（）

A、获得风险责任人的批准，同时获得对残余风险的批准

B、获得最高管理者的批准，同时获得对残余风险的批准

C、获得风险部门负责人的批准，同时获得对残余风险的批准

D、获得管理者代表的批准，同时获得对残余风险的批准

3、一家投资顾问商定期向客户发送有关经新闻的电子邮件，如何保证客户收到资料没有被修改（）

A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值

B、电子邮件发送前，用投资顾何商的公钥加密邮件的HASH值

C、电子邮件发送前，用投资项问商的私钥数字签名邮件

D、电子邮件发送前，用投资顾向商的私钥加密邮件

4、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

5、风险评估过程一般应包括（）

A、风险识别

B、风险分析

C、风险评价

D、以上全部

6、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任和权限

D、分配角色和权限

7、控制影响信息安全的变更，包括（)

A、组织、业务活动、信息及处理设施和系统变更

B、组织、业务过程、信息处理设施和系统变更

C、组织、业务过程、信息及处理设施和系统变更

D、组织、业务活动、信息处理设施和系统变更

8、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。

A、主要结构

B、容错能力

C、网络拓扑

D、局域网协议

9、在访问因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范措施是(）

A、利用SSL访问Web站点

B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C、在浏览器中安装数字证书

D、利用IP安全协议访问Web站点

10、漏洞检测的方法分为（）

A、静态检测

B、动态测试

C、混合检测

D、以上都是

11、对保密文件复印件张数核对是确保保密文件的（）

A、保密性

B、完整性

C、可用性

D、连续性

12、审核抽样时，可以不考虑的因素是(）

A、场所差异

B、管理评审的结果

C、最高管理者

D、内审的结果

13、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

B、自然人的身份证号码、电话号码属于个人信息

C、自然人的姓名、住址不属于个人信息

D、自然人的出生日期属于个人信息

14、ISO/IEC27001所采用的过程方法是（)

A、PPTR方法

B、SMART方法

C、PDCA方法

D、SWOT方法

15、按照PDCA思路进行审核，是指（）

A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照认可规范中规定的PDCA流程进行审核

D、以上都对

16、信息安全管理体系中提到的“资产责任人”是指:（）

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

17、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评

A、半年

B、1年

C、1,5年

D、2年

18、当发现不符合项时，组织应对不符合做出反应，适用时（）。

A、采取措施，以控制并予以纠正

B、对产生的影响进行处理

C、分析产生原因

D、建立纠正措施以避免再发生

19、关于信息系统登录的管理，以下说法不正确的是（）

A、网络安全等级保护中，三级以上系统需采用双重鉴别方式

B、登录失败应提供失败提示信息

C、为提高效率，可选择保存鉴别信息的直接登录方式

D、使用交互式管理确保用户使用优质口令

20、运行SMS和服务所裾的资源包括()

A、人员、技术、信息和资产

B、人员、技术、材料和资金

C、人员、技术、信息和资金

D、人员、资产、信息和资金

21、安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略?（）

A、基本角色的策略

B、基于身份的策略

C、用户向导的策略

D、强制性访问控制策略

22、关于《中华人民共和国