2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc

2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识复习题

一、单项选择题

1、依据GB/T22080-2016标准，符合性要求包括（）

A、知识产权保护

B、公司信息保护

C、个人隐私的保护

D、以上都对

2、为信息系统用户注册时，以下正确的是:（）

A、按用户的职能或业务角色设定访问权

B、组共享用户ID按组任务的最大权限注册

C、预设固定用户ID并留有冗余，以保障可用性

D、避免频繁变更用户访问权

3、关于信息安全产品的使用，以下说法正确的是:（）

A、对于所有的信息系統，信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

B、对于三级以上信息系統，己列入信息安全产品认征目录的，应取得国家信息安全产品人证机构颁发的认证证书

C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

D、对于四级以上信息系統，信息安全声品研制单位须声明没有故意留有或设置漏洞

4、关于GB/T22081标准，以下说法正确的是：（）

A、提供了选择控制措施的指南，可用作信息安全管理体系认证的依据

B、提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据

C、提供了信息安全风险评估的指南，是ISO/IEC27001的构成部分

D、提供了信息安全风险评估的依据，是实施ISCVIEC27000的支持性标准

5、当获得的审核证据表明不能达到审核目的时，申核组长可以（）

A、宣布停止受审核方的生产/服务活动

B、向审核委托方和受审核方报告理中以确定适当的措施

C、宣布取消末次会议

D、以上各项都不可以

6、ISMS管理评审的输出应包括（）

A、可能影响ISMS的任何变更

B、以往风险评估没有充分强调的脆弱点或威胁

C、风险评估和风险处理计划的更新

D、改进的建议

7、依据GB/T22080/ISO/IEC27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、其他选项均不正确

8、关于《中华人民共和国保密法》，以下说法正确的是：（）

A、该法的目的是为了保守国家秘密而定

B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系

C、该法适用于所有组织对其敏感信息的保护

D、国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

9、风险评估过程一般应包括（）

A、风险识别

B、风险分析

C、风险评价

D、以上全部

10、下列那些事情是审核员不必要做的？（）

A、对接触到的客户信息进行保密

B、客观公正的给出审核结论

C、关注客户的喜好

D、尽量使用客户熟悉的表达方式

11、风险处置是（）

A、识别并执行措施来更改风险的过程

B、确定并执行措施来更改风险的过程

C、分析并执行措施来更改风险的过程

D、选择并执行措施来更改风险的过程

12、《互联网信息服务管理办法》现行有效的版本是哪年发布的？()

A、2019

B、2017

C、2016

D、2021

13、信息处理设施的变更管理包括:

A、信息处理设施用途的变更

B、信息处理设施故障部件的更换

C、信息处理设施软件的升级

D、其他选项均正确

14、（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、补丁管理系统、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

15、下列哪项对于审核报告的描述是错误的？（）

A、主要内容应与末次会议的内容基本一致

B、在对审核记录汇总整理和信息安全管理体系评价以后，由审核组长起草形成

C、正式的审核报告由组长将报告交给认证/审核机构审核后，由委托方将报告的副本转给受审核方

D、以上都不对

16、国家秘密的保密期限应为:（）

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年，秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

17、关于内部审核下面说法不正确的是(）。

A、组织应定义每次审核的审核准则和范围

B、通过内部审核确定ISMS得到有效实施和维护

C、组织应建立、实施和维护一个审核方案

D、组织应确保审核结果报告至管理层

18、gb17859-1999提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求

A、2

B、3

C、5

D、7

19、在现场审核时，审核组有权自行决定变更的事项是（）。

A、市核人日

B、审核的业务范围

C、审核日期

D、审核组任务调整

20、末次会议包括（）

A、请受审核方确认不符合报告、并签字

B、向审核方递交审核报告

C、双方就审核发现的不同意见进行讨论

D、以上都不准确

21、信