1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年3月CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

2021年3月CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA国家注册审核员考试题目—ISMS信息安全管理体系

    一、单项选择题

    1、关于互联网信息服务,以下说法正确的是

    A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案

    B、非经营性互联网信息服务未取得许可不得进行

    C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求

    D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

    2、组织应()。

    A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级

    B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级

    C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

    3、容灾的目的和实质是()

    A、数据备份

    B、系统的

    C、业务连续性管理

    D、防止数据被破坏

    4、依据GB/T22080/ISO/IEC27001,建立资产清单即:()

    A、列明信息生命周期内关联到的资产,明确其对组织业务的关键性

    B、完整采用组织的固定资产台账,同时指定资产负责人

    C、资产价格越高,往往意味着功能越全,因此资产重要性等级就越高

    D、A+B

    5、关于GB/T28450,以下说法正确的是()。

    A、增加了ISMS的审核指导

    B、与ISO19011一致

    C、与ISO/IEC27000一致

    D、等同采用了ISO19011

    6、ISO/IEC27701是()

    A、是一份基于27002的指南性标准

    B、是27001和27002的隐私保护方面的扩展

    C、是ISMS族以外的标准

    D、在隐私保护方面扩展了270001的要求

    7、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    8、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    9、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、许可制度

    D、备案制度

    10、相关方的要求可以包括()

    A、标准、法规要求和合同义务

    B、法律、标准要求和合同义务

    C、法律、法规和标准要求和合同义务

    D、法律、法规要求和合同义务

    11、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    12、信息系统的变更管理包括()

    A、系统更新的版本控制

    B、对变更申请的审核过程

    C、变更实施前的正式批准

    D、以上全部

    13、信息安全基本属性是()。

    A、保密性、完整性、可靠性

    B、保密性、完整性、可用性

    C、可用性、保密性、可能性

    D、稳定性、保密性、完整性

    14、信息安全的机密性是指()

    A、保证信息不被其他人使用

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、根据授权实体的要求可访问的特性

    D、保护信息准确和完整的特性?

    15、以下说法不正确的是()

    A、应考虑组织架构与业务目标的变化的风险评估进行再评审

    B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

    C、制造部增加的生产场所对信息安全风险无影响

    D、安全计划应适时更新

    16、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    17、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    18、在信息安全管理体系审核时,应遵循()原则。

    A、保密性和基于准则的

    B、保密性和基于风险的

    C、最小特权原则最小特权原则是信息系统安全的最基本原则

    D、建立阻塞点原则阻塞点就是在网络系统对外连接通道内,可以被系统管理人员进行监控的连接控制点。

    19、下列说法不正确的是()

    A、残余风险需要获得管理者的批

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >