原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年3月CCAA国家信息安全管理体系质量审核员考试题目
一、单项选择题
1、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
2、—个信息安全事件由单个的或一系列的有害或一系列()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大可能性
A、已经发生
B、可能发生
C、意外
D、A+B+C
3、主动式射频识别卡(RFID)存在哪一种弱点?()
A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击DR
4、我国网络安全等级保护共分几个级别?()
A、7
B、4
C、5
D、6
5、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
6、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
7、关于互联网信息服务,以下说法正确的是
A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案
B、非经营性互联网信息服务未取得许可不得进行
C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求
D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动
8、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
A、信息安全事态
B、信息安全事件
C、信息安全事故
D、信息安全故障
9、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
10、IT服务中升级是()
A、服务等级的升级
B、问题管理向变更管理升级
C、将事件、问题升级为更高职能的人员或部门处理
D、事件管理向问题管理升级
11、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、—密、二密、三密、四密四个级别
12、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
13、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》,对于违法行为的通报批评处罚,属于行政处罚中的()
A、资格罚
B、人身自由罚
C、财产罚
D、声誉罚
14、对于信息安全方针,()是ISO/IEC27001所要求的
A、信息安全方针应形成文件
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
15、容灾的目的和实质是()
A、数据备份
B、系统的
C、业务连续性管理
D、防止数据被破坏
16、关于信息安全策略,下列说法正确的是()
A、信息安全策略可以分为上层策略和下层策略
B、信息安全方针是信息安全策略的上层部分
C、信息安全策略必须在体系建设之初确定并发布
D、信息安全策略需要定期或在重大变化时进行评审
17、末次会议包括()
A、请受审核方确认不符合报告、并签字
B、向审核方递交审核报告
C、双方就审核发现的不同意见进行讨论
D、以上都不准确
18、最高管理者应()。
A、确保制定ISMS方针
B、制定ISMS目标和计划
C、实施ISMS内部审核
D、主持ISMS管理评审
19、加密技术可以保护信息的()
A、机密性
B、完整性
C、可用性
D、A+B
20、管理者应()
A、制定ISMS方针
B、制定ISMS目标和专划
C、实施ISMS内部审核
D、确保ISMS管理评审的执行
21、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
22、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为:()
A、三级
B、二级
C、四级
D、五级
23、对于所有拟定的纠正和预防措施,在实施前应通过
您可能关注的文档
- 2021年6月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年6月ISMS信息安全管理体系审核员复习题含解析.doc
- 2021年6月ISMS信息安全管理体系审核员考试题目含解析.doc
- 2021年6月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2021年6月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年6月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年6月信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年6月信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年6月信息安全管理体系CCAA审核员模拟试题含解析.doc
文档评论(0)