原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年9月CCAA注册审核员模拟试题—ISMS信息安全管理体系知识
一、单项选择题
1、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
2、风险评估过程一般应包括()
A、风险识别
B、风险分析
C、风险评价
D、以上全部
3、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。
A、2年
B、3年
C、4年
D、5年
4、下列管理评审的方式,哪个不满足标准的要求?()
A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审
B、通过网络会议的方式组织最高管理层进行管理体系适宜性、有效性和充分性进行评审
C、通过逐级汇报的方式由最高管理层对管理体系的有效性和充分性进行评审
D、通过材料评审的方式由最高管理层进行管理体系适宜性、有效性和充分性的评审
5、关于容量管理,以下说法不正确的是()
A、根据业务对系统性能的需求,设置阈值和监视调整机制
B、针对业务关键性,设置资源占用的优先级
C、对于关键业务,通过放宽阈值以避免或减少报警的干扰
D、依据资源使用趋势数据进行容量规划
6、下列哪项不是监督审核的目的?()
A、验证认证通过的ISMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、做出是否换发证书的决定
7、下列那些事情是审核员不必要做的?()
A、对接触到的客户信息进行保密
B、客观公正的给出审核结论
C、关注客户的喜好
D、尽量使用客户熟悉的表达方式
8、组织应()。
A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级
B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级
C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
9、关于文件管理下列说法错误的是()
A、文件发布前应得到批准,以确保文件是适宜的
B、必要时对文件进行评审、更新并再次批准
C、应确保文件保持清晰,易于识别
D、作废文件应及时销毁,防止错误使用
10、可用性是指()
A、根据授权实体的要求可访问和利用的特性
B、信息不能被未授权的个人,实体或者过程利用或知悉的特性
C、保护资产的准确和完整的特性
D、反映事物真实情况的程度
11、访问控制是指确定()以及实施访问权限的过程
A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
12、下列说法不正确的是()
A、残余风险需要获得管理者的批准
B、体系文件应能够显示出所选择的控制措施回溯到风险评估和风险处置过程的结果
C、所有的信息安全活动都必须记录
D、管理评审至少每年进行一次
13、局域网环境下与大型计算机环境下的本地备份方式在()方面有主要区别。
A、主要结构
B、容错能力
C、网络拓扑
D、局域网协议
14、—家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资顾问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾问商的私钥加密邮件
15、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
16、建立ISMS体系的目的,是为了充分保护信息资产并给予()信息
A、相关方
B、供应商
C、顾客
D、上级机关
17、以下哪个选项不是ISMS第一阶段审核的目的()
A、获取对组织信息安全管理体系的了解和认识
B、了解客户组织的审核准备状态
C、为计划2阶段审核提供重点
D、确认组织的信息安全管理体系符合标准或规范性文件的所有要求
18、组织应在相关()上建立信息安全目标
A、组织环境和相关方要求
B、战略和意思
C、战略和方针
D、职能和层次
19、组织应()
A、采取过程的规程安全处置不需要的介质
B、采取文件的规程安全处置不需要的介质
C、采取正式的规程安全处置不需要的介质
D、采取制度的规程安全处置不需要的介质
20、关于备
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)