1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年3月CCAA注册审核员复习题—ISMS信息安全管理体系含解析.doc

2021年3月CCAA注册审核员复习题—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA注册审核员复习题—ISMS信息安全管理体系

    一、单项选择题

    1、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    2、《计算机信息系统安全保护条例》中所称计算机信息系统,是指

    A、对信息进行采集、加工、存储、传输、检索等处理的人机系统

    B、计算机及其相关的设备、设施,不包括软件

    C、计算机运算环境的总和,但不含网络

    D、一个组织所有计算机的总和,包括未联网的微型计算机

    3、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    4、描述组织采取适当的控制措施的文档是()

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险评估程序

    5、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    6、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行次保密检查或者系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    7、在认证审核时,一阶段审核是()

    A、是了解受审方ISMS是否正常运行的过程

    B、是必须进行的

    C、不是必须的过程

    D、以上都不准确

    8、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    9、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述,正确的是()

    A、该标准属于要求类标准

    B、该标准属于指南类标准

    C、该标准可用于一致性评估

    D、组织在建立ISMS时,必须满足该标准的所有要求

    10、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    11、()可用来保护信息的真实性、完整性

    A、数字签名

    B、恶意代码

    C、风险评估

    D、容灾和数据备份

    12、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    13、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素()。

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    14、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    15、关于信息安全产品的使用,以下说法正确的是:()

    A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

    B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书

    C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

    D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞

    16、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    17、关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    18、Saas是指()

    A、软件即服务

    B、服务平台即月勝

    C、服务应用即服务

    D、服务瞇即服务

    19、关于内部审核下面说法不正确的是()。

    A、组织应定义每次审核的审核准则和范围

    B、通过内部审核确定ISMS得到有效实施和维护

    C、组织应建立、实施和维护一个审核方案

    D、组织应确保审核结果报告至管理层

    20、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    D、以上都对

    21、关于《中华人民共和国保密法》,以下说法正确的是(

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >