1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第四期CCAA国家注册审核员模拟试题—ISMS信息安全管理体系含解析.doc

2021年第四期CCAA国家注册审核员模拟试题—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期CCAA国家注册审核员模拟试题—ISMS信息安全管理体系

    一、单项选择题

    1、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县民政府公安机关报告

    A、8小时内

    B、12小时内

    C、24小时内

    D、48小时内

    2、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    3、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    4、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或非法向他人提供。

    A、个人信息

    B、隐私

    C、商业秘密

    D、其他选项均正确

    5、为了达到组织灾难恢复的要求,备份时间间隔不能超过()。

    A、服务水平目标(SLO)

    B、恢复点目标(RPO)

    C、恢复时间目标(RTO)

    D、最长可接受终端时间(MAO)

    6、下列中哪个活动是组织发生重大变更后一定要开展的活动?()

    A、对组织的信息安全管理体系进行变更

    B、执行信息安全风险评估

    C、开展内部审核

    D、开展管理评审

    7、拒绝服务攻击损害了信息系统哪一项性能()

    A、完整性

    B、可用性

    C、保密性

    D、可靠性

    8、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、作出是否换发证书的决定

    9、在认证审核时,一阶段审核是()

    A、是了解受审方ISMS是否正常运行的过程

    B、是必须进行的

    C、不是必须的过程

    D、以上都不准确

    10、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序

    A、内存

    B、软盘

    C、存储介质

    D、网络

    11、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    12、风险责任人是指()

    A、具有责任和权限管理一项风险的个人或实体

    B、实施风险评估的组织的法人

    C、实施风险评估的项目负责人或项目任务责任人

    D、信息及信息处理设施的使用者

    13、容灾的目的和实质是()

    A、数据备份

    B、系统的

    C、业务连续性管理

    D、防止数据被破坏

    14、ISMS管理评审的输出应包括()

    A、可能影响ISMS的任何变更

    B、以往风险评估没有充分强调的脆弱点或威胁

    C、风险评估和风险处理计划的更新

    D、改进的建议

    15、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请

    A、2年

    B、3年

    C、4年

    D、5年

    16、保密协议或不泄露协议至少应包括:()

    A、组织和员工双方的信息安全职责和责任

    B、员工的信息安全职责和责任

    C、组织的信息安全职责和责任

    D、纪律处罚规定

    17、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()

    A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证

    B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证

    C、对于离开组织的设备和资产须验证相关授权信息

    D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证

    18、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、网络安全应采取必要措施防范对网络的攻击和侵入

    B、网络安全措施包括防范对网络的破坏

    C、网络安全即采取措施保护信息在网络中传输期间的安全

    D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

    19、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    20、不属于WEB服务器的安全措施的是()

    A、保证注册帐户的时效性

    B、删除死帐户

    C、强制用户使用不易被破解的密码

    D、所有用户使用一次性密码

    21、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、以上都不对

    22、下列()不是创建和维护测量要执行的活动。

    A、开展测量活动

    B、识别当前支持信息需求的安全实践

    C、开发和更新测量

    D、建立测量文档并确定实施优先级

    23、ISMS管

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >