1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年12月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc

2021年12月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年12月CCAA国家注册审核员ISMS信息安全管理体系模拟试题

    一、单项选择题

    1、关于信息安全管理体系认证,以下说法正确的是()

    A、认证决定人员不宜推翻审核组的正面结论

    B、认证决定人员不宜推翻审核组的负面结论

    C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核

    D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期

    2、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    3、残余风险是指:()

    A、风险评估前,以往活动遗留的风险

    B、风险评估后,对以往活动遗留的风险的估值

    C、风险处置后剩余的风险,比可接受风险低

    D、风险处置后剩余的风险,不一定比可接受风险低

    4、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    5、风险处置是()

    A、识别并执行措施来更改风险的过程

    B、确定并执行措施来更改风险的过程

    C、分析并执行措施来更改风险的过程

    D、选择并执行措施来更改风险的过程

    6、最高管理者应()。

    A、确保制定ISMS方针

    B、制定ISMS目标和计划

    C、实施ISMS内部审核

    D、主持ISMS管理评审

    7、下列不属于公司信息资产的有

    A、客户信息

    B、被放置在IDC机房的服务器

    C、个人使用的电脑

    D、审核记录

    8、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    9、下列哪个选项不属于审核组长的职责?

    A、确定审核的需要和目的

    B、组织编制现场审核有关的工作文件

    C、主持首末次会议和市核组会议

    D、代表审核方与受中核方领导进行沟通

    10、创建和更新文件化信息时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    11、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    12、下列不属于取得认证机构资质应满足条件的是()。

    A、取得法人资格

    B、有固定的场所

    C、完成足够的客户案例

    D、具有足够数量的专职认证人员

    13、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()

    A、沟通周期

    B、沟通内容

    C、沟通时间

    D、沟通对象

    14、控制影响信息安全的变更,包括()

    A、组织、业务活动、信息及处理设施和系统变更

    B、组织、业务过程、信息处理设施和系统变更

    C、组织、业务过程、信息及处理设施和系统变更

    D、组织、业务活动、信息处理设施和系统变更

    15、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    16、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    17、组织应()

    A、采取过程的规程安全处置不需要的介质

    B、采取文件的规程安全处置不需要的介质

    C、采取正式的规程安全处置不需要的介质

    D、采取制度的规程安全处置不需要的介质

    18、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    19、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()

    A、认证范围内员工的个人隐私数据得到保护

    B、认证范围内涉及顾客的个人隐私数据得到保护

    C、认证范围内涉及相关方的个人隐私数据数据得到保护

    D、以上全部

    20、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    21、以下不属于信息安全事态或事件的是:

    A、服务、设备或设施的丢失

    B、系统故障或超负载

    C、物理安全要求的违规

    D、安全策略变更的临时通知

    22、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >