1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年12月CCAA注册审核员ISMS信息安全管理体系复习题含解析.doc

2021年12月CCAA注册审核员ISMS信息安全管理体系复习题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年12月CCAA注册审核员ISMS信息安全管理体系复习题

    一、单项选择题

    1、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。

    A、搞抵赖性

    B、完整性

    C、机密性

    D、可用性

    2、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一

    A、电信管理机构

    B、公安机关

    C、国家安全机关

    D、国家保密局

    3、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    4、依据GB/T22080,关于职责分离,以下说法正确的是()

    A、信息安全政策的培训者与审计之间的职责分离

    B、职责分离的是不同管理层级之间的职责分离

    C、信息安全策略的制定者与受益者之间的职责分离

    D、职责分离的是不同用户组之间的职责分离

    5、组织应()。

    A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级

    B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级

    C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    6、防火墙提供的接入模式不包括()

    A、透明模式

    B、混合模式

    C、网关模式

    D、旁路接入模式

    7、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。

    A、用户权限

    B、可被用户访问的资料

    C、系统是否遭受入侵

    D、可给予哪些主体访问

    8、信息安全管理中,关于脆弱性,以下说法正确的是()。

    A、组织使用的开源软件不须考虑其技术脆弱性

    B、软件开发人员为方便维护留的后门是脆弱性的一种

    C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施

    D、使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

    9、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    10、Saas是指()

    A、软件即服务

    B、服务平台即月勝

    C、服务应用即服务

    D、服务瞇即服务

    11、信息安全管理体系的设计应考虑()

    A、组织的战

    B、组织的目标和需求

    C、组织的业务过程性质

    D、以上全部

    12、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、作出是否换发证书的决定

    13、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    14、信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    15、安全区域通常的防护措施有()

    A、公司前台的电脑显示器背对来访者

    B、进出公司的访客须在门卫处进行登记

    C、重点机房安装有门禁系统

    D、以上全部

    16、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县民政府公安机关报告

    A、8小时内

    B、12小时内

    C、24小时内

    D、48小时内

    17、国家秘密的保密期限应为:()

    A、绝密不超过三十年,机密不超过二十年,秘密不超过十年

    B、绝密不低于三十年,机密不低于二十年,秘密不低于十年

    C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年

    D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年

    18、下列关于DMZ区的说法错误的是()

    A、DMZ可以访问内部网络

    B、通常DMZ包含允许来自互联网的通信可进行的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

    C、内部网络可以无限制地访问夕卜部网络以及DMZ

    D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作

    19、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()

    A、沟通周期

    B、沟通内容

    C、沟通时间

    D、沟通对象

    20、ISO/IEC27001所采用的过程方法是()

    A、PPTR方法

    B、SMART方法

    C、PDCA方法

    D、SWOT方法

    21、文件化信

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >