1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年12月CCAA注册审核员复习题—ISMS信息安全管理体系含解析.doc

2021年12月CCAA注册审核员复习题—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年12月CCAA注册审核员复习题—ISMS信息安全管理体系

    一、单项选择题

    1、对于交接区域的信息安全管理,以下说法正确的是:()

    A、对于进入组织的设备设施予以检查验证,对于离开组织的设备设施则不必验证

    B、对于离开组织的设备设施予以检查验证,对于进入组织的设备设施则不必验证

    C、对于进入和离开组织的设备设施均须检查验证

    D、对于进入和离开组织的设备设施,验证携带者身份信息;可替代对设备设施的验证

    2、对全国密码工作实行统一领导的机构是()

    A、中央密码工作领导机构

    B、国家密码管理部门

    C、中央国家机关

    D、全国人大委员会

    3、关于备份,以下说法正确的是()

    A、备份介质中的数据应定期进行恢复测试

    B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的

    C、发现备份介质退化后应考虑数据迁移

    D、备份信息不是管理体系运行记录,不须规定保存期

    4、应定期评审信息系统与组织的()的符合性。

    A、信息安全目标和标准

    B、信息安全方针和策

    C、信息安全策略和制度

    D、信息安全策略和标准

    5、容量管理的对象包括()

    A、信息系统内存

    B、办公室空间和基础设施

    C、人力资源

    D、以上全部

    6、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    7、制定信息安全管理体系方针,应予以考虑的输入是()

    A、业务战略

    B、法律法规要求

    C、合同要求

    D、以上全部

    8、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

    A、内容监控

    B、安全教育和培训

    C、责任追查和惩处

    D、访问控制

    9、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    10、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    11、计算机病毒系指_____。

    A、生物病毒感染

    B、细菌感染

    C、被损坏的程序

    D、特制的具有损坏性的小程序

    12、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。

    A、2年

    B、3年

    C、4年

    D、5年

    13、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    B、确保信息按照其对组织的重要程度受到适当水平的保护

    C、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    D、划分信息载体所属的职能以便于明确管理责任

    14、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    15、ISMS不一定必须保留的文件化信息有()

    A、适用性声明

    B、信息安全风险评估过程记录

    C、管理评审结果

    D、重要业务系统操作指南

    16、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    17、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

    18、当获得的审核证据表明不能达到审核目的时,审核组长可以()

    A、宣布停止受审核方的生产/服务活动

    B、向审核委托方和受审核方报告理由以确定适当的措施

    C、宣布取消末次会议

    D、以上都不可以

    19、依据GB/T22080,关于职责分离,以下说法正确的是()

    A、信息安全政策的培训者与审计之间的职责分离

    B、职责分离的是不同管理层级之间的职责分离

    C、信息安全策略的制定者与受益者之间的职责分离

    D、职责分离的是不同用户组之间的职责分离

    20、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    D、以上都对

    21、在现场审核时,审核组有权自行决定变更的事项是()。

    A、市核人日

    B、审核的

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >