1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2022年12月信息安全管理体系CCAA审核员复习题含解析.doc

2022年12月信息安全管理体系CCAA审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年12月信息安全管理体系CCAA审核员复习题

    一、单项选择题

    1、IT服务管理中所指服务目录是:()

    A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致

    B、一个服务项目命名清单,不可随意更改

    C、一个定义服务内容的企业标准

    D、定义IT服务分类的行业或国家标准

    2、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    3、关于认证人员执业要求,以下说法正确的是:

    A、注册审核员只能在一个认证机构和一个咨询机构执业

    B、注册审核员和认证决定人员只能在一个认证机构

    C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制

    D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员

    4、组织应()。

    A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级

    B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级

    C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    5、制定信息安全管理体系方针,应予以考虑的输入是()

    A、业务战略

    B、法律法规要求

    C、合同要求

    D、以上全部

    6、某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据实施时需要()

    A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)

    B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)

    C、在指纹识别的基础上增加口令保护

    D、保护非授权用户不可能访问到关键数据

    7、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    8、()可用来保护信息的真实性、完整性

    A、数字签名

    B、恶意代码

    C、风险评估

    D、容灾和数据备份

    9、下列说法错误的是()

    A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法

    B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求

    C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据

    D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准

    10、经过风险处理后遗留的风险通常称为()

    A、重大风险

    B、有条件的接受风险

    C、不可接受的风险

    D、残余风险

    11、风险责任人是指()

    A、具有责任和权限管理一项风险的个人或实体

    B、实施风险评估的组织的法人

    C、实施风险评估的项目负责人或项目任务责任人

    D、信息及信息处理设施的使用者

    12、保密协议或不泄露协议至少应包括:()

    A、组织和员工双方的信息安全职责和责任

    B、员工的信息安全职责和责任

    C、组织的信息安全职责和责任

    D、纪律处罚规定

    13、依据ISO/IEC20000-1:2018,服务目录应()

    A、描述服务及其结果

    B、由顾客制定

    C、是合同的一部分

    D、是统一所有服务描述的汇总

    14、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    15、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。

    A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致

    B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致

    C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致

    D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致

    16、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

    A、业务要求变更

    B、合同义务变更

    C、安全要求的变更

    D、以上都不对

    17、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    18、最高管理层应(),以确保信息安全管理体系符合本标准要求。

    A、分配职责与权限

    B、分配岗位与权限

    C、分配责任和权限

    D、分配角色和权限

    19、关于GB/T22080-2016/ISO/IEC27001:2013标准,下列说法错误的是()

    A、标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

    B、标准中所表述要求的顺序反映了这些要求要实现的顺序

    C、信息安全管理体系是组织的过程和整体管理结构的

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >