1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期CCAA注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

2021年第三期CCAA注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA注册ISMS信息安全管理体系审核员知识考试题目

    一、单项选择题

    1、过程是指()

    A、有输入和输出的任意活动

    B、通过使用资源和管理,将输入转化为输出的活动

    C、所有业务活动的集合

    D、以上都不对

    2、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、4-10

    B、1-10

    C、4-7和9-10

    D、4-10和附录A

    3、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    4、组织应()。

    A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级

    B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级

    C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    5、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    6、当获得的审核证据表明不能达到审核目的时,申核组长可以()

    A、宣布停止受审核方的生产/服务活动

    B、向审核委托方和受审核方报告理中以确定适当的措施

    C、宣布取消末次会议

    D、以上各项都不可以

    7、信息安全管理中,支持性基础设施指:()

    A、供电、通信设施

    B、消防、防雷设施

    C、空调及新风系统、水气暖供应系统

    D、以上全部

    8、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迁移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    9、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    10、文件初审是评价受审方ISMS文件的描述与审核准则的()

    A、充分性和适宜性

    B、有效性和符合性

    C、适宜性、充分性和有效性

    D、以上都不对

    11、经过风险处理后遗留的风险通常称为()

    A、重大风险

    B、有条件的接受风险

    C、不可接受的风险

    D、残余风险

    12、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    13、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    14、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。

    A、2年

    B、3年

    C、4年

    D、5年

    15、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()

    A、ISO/IECJTC1SC27

    B、ISO/IECJTC13C40

    C、ISO/IECTC27

    D、ISO/IECTC40

    16、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    17、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    18、风险处置计划,应()

    A、获得风险责任人的批准,同时获得对残余风险的批准

    B、获得最高管理者的批准,同时获得对残余风险的批准

    C、获得风险部门负责人的批准,同时获得对残余风险的批准

    D、获得管理者代表的批准,同时获得对残余风险的批准

    19、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    20、文件化信息指()

    A、组织创建的文件

    B、组织拥有的文件

    C、组织要求控制和维护的信息及包含该信息的介质

    D、对组织有价值的文件

    21、关键信息基础设施的运营者

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >