2021年12月CCAA注册审核员模拟试题—ISMS信息安全管理体系知识含解析.doc

2021年12月CCAA注册审核员模拟试题—ISMS信息安全管理体系知识

一、单项选择题

1、容灾的目的和实质是（）

A、数据备份

B、系统的

C、业务连续性管理

D、防止数据被破坏

2、关于顾客满意，以下说法正确的是：()

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失，就意味着顾客满意

C、顾客认为其要求已得到满足，即意味着顾客满意

D、组织认为顾客要求已得到满足，即意味着顾客满意

3、下列不属于公司信息资产的有

A、客户信息

B、被放置在IDC机房的服务器

C、个人使用的电脑

D、审核记录

4、依据GB/T22080,网络隔离指的是(）

A、不同网络运营商之间的隔离

B、不同用户组之间的隔离

C、内网与外网的隔离

D、信息服务，用户及信息系统

5、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任和权限

D、分配角色和权限

6、关于信息安全策略，下列说法正确的是（）

A、信息安全策略可以分为上层策略和下层策

B、信息安全方针是信息安全策略的上层部分

C、信息安全策略必须在体系建设之初确定并发布

D、信息安全策略需要定期或在重大变化时进行评审

7、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、网络安全应采取必要措施防范对网络的攻击和侵入

B、网络安全措施包括防范对网络的破坏

C、网络安全即采取措施保护信息在网络中传输期间的安全

D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

8、末次会议包括（）

A、请受审核方确认不符合报告、并签字

B、向审核方递交审核报告

C、双方就审核发现的不同意见进行讨论

D、以上都不准确

9、最高管理层应通过（）活动，证实对信息安全管理体系的领导和承诺。

A、组织建立信息安全策略和信息安全目标，并与组织战略方向一致

B、确保建立信息安全策略和信息安全目标，并与组织战略方向一致

C、领导建立信息安全策略和信息安全目标，并与组织战略方向一致

D、沟通建立信息安全策略和信息安全目标，并与组织战略方向一致

10、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序

A、内存

B、软盘

C、存储介质

D、网络

11、关于信息系统登录的管理，以下说法不正确的是（）

A、网络安全等级保护中，三级以上系统需采用双重鉴别方式

B、登录失败应提供失败提示信息

C、为提高效率，可选择保存鉴别信息的直接登录方式

D、使用交互式管理确保用户使用优质口令

12、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

13、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是：（）

A、禁止安装未列入白名单的软件

B、禁止使用通过互联网下载的免费软件

C、禁止安装未经验证的软件包

D、禁止软件安装超出许可权规定的最大用户数

14、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

A、其产品/过程无风险或有低的风险

B、客户的认证准备

C、仅涉及单一的活动过程

D、具有高风险的产品或过程

15、不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

16、管理者应（）

A、制定ISMS方针

B、制定ISMS目标和专划

C、实施ISMS内部审核

D、确保ISMS管理评审的执行

17、依据GB/T22080，关于职责分离，以下说法正确的是(）

A、信息安全政策的培训者与审计之间的职责分离

B、职责分离的是不同管理层级之间的职责分离

C、信息安全策略的制定者与受益者之间的职责分离

D、职责分离的是不同用户组之间的职责分离

18、保密协议或不泄露协议至少应包括：（）

A、组织和员工双方的信息安全职责和责任

B、员工的信息安全职责和责任

C、组织的信息安全职责和责任

D、纪律处罚规定

19、信息安全事态、事件和事故的关系是（）

A、事态一定是事件，事件一定是事故

B、事件一定是事故，事故一定是事态

C、事态一定是事故，事故一定是事件

D、事故一定是事件，事件一定是事态

20、访问控制是确保对资产的访问，是基于（）要求进行授权和限制的手段。

A、用户权限

B、可被用户访问的资料

C、系统是否遭受入侵

D、可给予哪些主体访问

21、信息安全残余风险是（）。

A、没有处置完成的风险

B、没有评估的风险

C、处置之后仍存在的风险

D、处置之后没有报告的风险

22、关于《中华人民共和国网络安全法》中的“三同步”要求，以下说法正确的是

A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

B、指所有信息基础