2022年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc

2022年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

2022年3月CCAA国家信息安全管理体系质量审核员模拟试题

一、单项选择题

1、下列哪项对于审核报告的描述是错误的?()

A、主要内容应与末次会议的内容基本一致

B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成

C、正式的审核报告由组长将报告交给认证审核机构审核后,由委托方将报告的副本转给受审核方

D、以上都不对

2、关于认证人员执业要求,以下说法正确的是:

A、注册审核员只能在一个认证机构和一个咨询机构执业

B、注册审核员和认证决定人员只能在一个认证机构

C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制

D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员

3、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

A、2019

B、2017

C、2016

D、2021

4、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统

A、报告

B、传递

C、评价

D、测量

5、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

6、()属于管理脆弱性的识别对象

A、物理环境

B、网络结构

C、应用系统

D、技术管理

7、主动式射频识别卡(RFID)存在哪一种弱点?()

A、会话被劫持

B、被窃听

C、存在恶意代码

D、被网络钓鱼攻击DR

8、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

A、业务要求变更

B、合同义务变更

C、安全要求的变更

D、以上都不对

9、关于信息安全管理中的“脆弱性”,以下正确的是:()

A、脆弱性是威胁的一种,可以导致信息安全风险

B、网络中“钓鱼”软件的存在,是网络的脆弱性

C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

D、以上全部

10、关于信息安全管理体系认证,以下说法正确的是()

A、认证决定人员不宜推翻审核组的正面结论

B、认证决定人员不宜推翻审核组的负面结论

C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期

11、加密技术可以保护信息的()

A、机密性

B、完整性

C、可用性

D、A+B

12、在实施技术符合性评审时,以下说法正确的是()

A、技术符合性评审即渗透测试

B、技术符合性评审即漏洞扫描与渗透测试的结合

C、渗透测试和漏洞扫描可以替代风险评估

D、渗透测试和漏洞扫描不可替代风险评估

13、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述,正确的是()

A、该标准属于要求类标准

B、该标准属于指南类标准

C、该标准可用于一致性评估

D、组织在建立ISMS时,必须满足该标准的所有要求

14、对于较大范围的网络,网络隔离是()

A、可以降低成本

B、可以降低不同用户组之间非授权访问的风险

C、必须物理隔离和必须禁止无线网络

D、以上都对

15、在运行阶段,组织应()

A、策划信息安全风险处置计划,保留文件化信息

B、实现信息安全风险处置计划,保留文件化信息

C、测量信息安全风险处置计划,保留文件化信息

D、改进信息安全风险处置计划,保留文件化信息

16、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

A、认证

B、认可

C、审核

D、评审

17、下面哪个不是《中华人民共和国密码法》中密码的分类?()

A、核心密码

B、普通密码

C、国家密码

D、商用密码

18、下列不属于公司信息资产的有

A、客户信息

B、被放置在IDC机房的服务器

C、个人使用的电脑

D、审核记录

19、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

A、下级管理员无权修改,不可删除

B、下级管理员无权修改,可以删除

C、下级管理员可以修改,可以删除

D、下级管理员可以修改,不可删除

20、风险处置是()

A、识别并执行措施来更改风险的过程

B、确定并执行措施来更改风险的过程

C、分析并执行措施来更改风险的过程

D、选择并执行措施来更改风险的过程

21、关于GB/T28450,以下说法正确的是()。

A、增加了ISMS的审核指导

B、与ISO19011一致

C、与ISO/IEC27000一致

D、等同采用了ISO19011

22、创建和更新文件化信息时,组织应确保适当的()

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

23、ISMS不一定必须保留的文件化信息有()

A、适用性声明

B、信息安全风险评估过程记录

C

您可能关注的文档

文档评论(0)

156****6235 + 关注
实名认证
内容提供者

专业教育工程师

1亿VIP精品文档

相关文档