1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc

2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目

    一、单项选择题

    1、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    2、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    3、控制影响信息安全的变更,包括()

    A、组织、业务活动、信息及处理设施和系统变更

    B、组织、业务过程、信息处理设施和系统变更

    C、组织、业务过程、信息及处理设施和系统变更

    D、组织、业务活动、信息处理设施和系统变更

    4、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。

    A、薄弱环节识别

    B、风险分析

    C、管理方案

    D、A+C

    E、A+B

    5、过程是指()

    A、有输入和输出的任意活动

    B、通过使用资源和管理,将输入转化为输出的活动

    C、所有业务活动的集合

    D、以上都不对

    6、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、以上都不对

    7、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    B、确保信息按照其对组织的重要程度受到适当水平的保护

    C、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    D、划分信息载体所属的职能以便于明确管理责任

    8、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    9、关于互联网信息服务,以下说法正确的是

    A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案

    B、非经营性互联网信息服务未取得许可不得进行

    C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求

    D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

    10、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

    B、自然人的身份证号码、电话号码属于个人信息

    C、自然人的姓名、住址不属于个人信息

    D、自然人的出生日期属于个人信息

    11、计算机信息系统安全专用产品是指:()

    A、用于保护计算机信息系统安全的专用硬件和软件产品

    B、按安全加固要求设计的专用计算机

    C、安装了专用安全协议的专用计算机

    D、特定用途(如高保密)专用的计算机软件和硬件产品

    12、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。

    A、人为因素

    B、自然灾难

    C、不可抗力

    D、网络故障

    13、依据GB/T22080/ISO/IEC27001的要求,管理者应()

    A、制定ISMS目标和计划

    B、实施ISMS管理评审

    C、决定接受风险的准则和风险的可接受级别

    D、其他选项均不正确

    14、关于信息安全产品的使用,以下说法正确的是:()

    A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

    B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书

    C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

    D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞

    15、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()

    A、该标准是指南类标准

    B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南

    C、该标准给出了ISMS的实施指南

    D、该标准的名称是《信息技术安全技术信息安全管理实用规则》

    16、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为()

    A、ISO/IEC27002

    B、ISO/IEC27003

    C、ISO/IEC27004

    D、ISO/IEC27005

    17、组织的风险责任人不可以是()

    A、组织的某个部门

    B、某个系统管理员

    C、风险转移到组织

    D、组织的某个虚拟小组负责人

    18、《信息技术安全技术信息安全治理》对应的国际标准号为()

    A、ISO/IEC27011

    B、ISO/IEC27012

    C、ISO/IEC27013

    D、ISO/IEC27014

    19、最高管理层应(),以确保信息安全管理体系符合本标准要求。

    A、分配职责与权限

    B、分配岗位与

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >