1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年9月CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

2021年9月CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月CCAA国家注册审核员考试题目—ISMS信息安全管理体系

    一、单项选择题

    1、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、做出是否换发证书的决定

    2、设备维护维修时,应考虑的安全措施包括:()

    A、维护维修前,按规定程序处理或清除其中的信息

    B、维护维修后,检查是否有未授权的新增功能

    C、敏感部件进行物理销毁而不予送修

    D、以上全部

    3、应定期评审信息系统与组织的()的符合性。

    A、信息安全目标和标准

    B、信息安全方针和策

    C、信息安全策略和制度

    D、信息安全策略和标准

    4、漏洞检测的方法分为()

    A、静态检测

    B、动态测试

    C、混合检测

    D、以上都是

    5、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。

    A、2年

    B、3年

    C、4年

    D、5年

    6、在形成信息安全管理体系审核发现时,应()。

    A、考虑适用性声明的完备性和可用性

    B、考虑适用性声明的完备性和合理性

    C、考虑适用性声明的充分性和可用性

    D、考虑适用性声明的充分性和合理性

    7、依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、没有陈述为禁止访问的网络服务,视为允许访问的网络服务

    B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接

    C、对于允许访问的网络服务,按照规定的授权机制进行授权

    D、以上都对

    8、末次会议包括()

    A、请受审核方确认不符合报告、并签字

    B、向审核方递交审核报告

    C、双方就审核发现的不同意见进行讨论

    D、以上都不准确

    9、对保密文件复印件张数核对是确保保密文件的()

    A、保密性

    B、完整性

    C、可用性

    D、连续性

    10、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    11、为了达到组织灾难恢复的要求,备份时间间隔不能超过()。

    A、服务水平目标(SLO)

    B、恢复点目标(RPO)

    C、恢复时间目标(RTO)

    D、最长可接受终端时间(MAO)

    12、根据GB/T22080-2016/ISO/IEC27001:2013标准,以下做法不正确的是()

    A、保留含有敏感信息的介质的处置记录

    B、离职人员自主删除敏感信息的即可

    C、必要时采用多路线路供电

    D、应定期检查机房空调的有效性

    13、—家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资顾问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾问商的私钥加密邮件

    14、依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()

    A、没有陈述为禁止访问的网络服务,视为允许方问的网络服务

    B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接

    C、对于允许访问的网络服务,按照规定的授权机制进行授权

    D、以上都对

    15、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    16、ISO/IEC27701是()

    A、是一份基于27002的指南性标准

    B、是27001和27002的隐私保护方面的扩展

    C、是ISMS族以外的标准

    D、在隐私保护方面扩展了270001的要求

    17、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    18、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求己得到满足,即意味着顾客满意

    D、组织认为顾客要求己得到满足,即意味着顾客满意

    19、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级,采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务,那么,需要首要关注的是()。

    A、服务的可靠性和质量(Qos,qualityofservice)

    B、身份的验证方式

    C、语音传输的保密

    D、数据传输的保密

    20、下面哪个不是典型的软件开发模型?()

    A、变换型

    B、渐增型

    C、瀑布型

    D、结构型

    21、以

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >