1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目

    一、单项选择题

    1、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    2、TCP/IP协议层次结构由()

    A、网络接口层、网络层组成

    B、网络接口层、网络层、传输层组成

    C、网络接口层、网络层、传输层和应用层组成

    D、其他选项均不正确

    3、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    4、组织应在相关()上建立信息安全目标

    A、组织环境和相关方要求

    B、战略和意思

    C、战略和方针

    D、职能和层次

    5、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    6、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    7、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、4-10

    B、1-10

    C、4-7和9-10

    D、4-10和附录A

    8、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    9、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    10、对于外部方提供的软件包,以下说法正确的是:()

    A、组织的人员可随时对其进行适用性调整

    B、应严格限制对软件包的调整以保护软件包的保密性

    C、应严格限制对软件包的调整以保护软件包的完整性和可用性

    D、以上都不对

    11、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、备案制度

    D、许可制度

    12、根据GB/T22080-2016中控制措施的要求,不属于人员招聘的安全要求的是()

    A、参加信息安全培训

    B、背景调査

    C、安全技能与岗位要求匹配的评估

    D、签署保密协议

    13、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    14、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    15、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    16、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迀移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    17、控制影响信息安全的变更,包括()

    A、组织、业务活动、信息及处理设施和系统变更

    B、组织、业务过程、信息处理设施和系统变更

    C、组织、业务过程、信息及处理设施和系统变更

    D、组织、业务活动、信息处理设施和系统变更

    18、ISMS管理评审的输出应包括()

    A、可能影响ISMS的任何变更

    B、以往风险评估没有充分强调的脆弱点或威胁

    C、风险评估和风险处理计划的更新

    D、改进的建议

    19、下列哪项对于审核报告的描述是错误的?()

    A、主要内容应与末次会议的内容基本一致

    B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成

    C、正式的审核报告由组长将报告交给认证审核机构审核后,由委托方将报告的副本转给受审核方

    D、以上都不对

    20、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    21、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >