2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识含解析.doc

2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识

一、单项选择题

1、监督、检查、指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履行法定职责之一

A、电信管理机构

B、公安机关

C、国家安全机关

D、国家保密局

2、信息安全管理体系中提到的“资产责任人”是指:（）

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

3、依据《中华人民共和国网络安全法》，以下正确的是（）。

A、检测记录网络运行状态的相关网络日志保存不得少于2个月

B、检测记录网络运行状态的相关网络日志保存不得少于12月

C、检测记录网络运行状态的相关网络8志保存不得少于6个月

D、重要数据备份保存不得少于12个月，网络日志保存不得少于6个月

4、《中华人民共和国密码法》规定了国家秘密的范围和密级，国家秘密的密级分为（）。

A、普密、商密两个级别

B、低级和高级两个级别

C、绝密、机密、秘密三个级别

D、—密、二密、三密、四密四个级别

5、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是（）

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据数据得到保护

D、以上全部

6、下列哪项对于审核报告的描述是错误的?（）

A、主要内容应与末次会议的内容基本一致

B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成

C、正式的审核报告由组长将报告交给认证审核机构审核后，由委托方将报告的副本转给受审核方

D、以上都不对

7、信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

8、依据GB/T22080-2016/IS(VIEC27001:2013标准，以下说法正确的是（）

A、对于进入组织的设备和资产须验证其是否符合安全策略，对于离开组织的设备设施则不须验证

B、对于离开组织的设备和资产须验证其合格证，对于进入组织的设备设施则不必验证

C、对于离开组织的设备和资产须验证相关授权信息

D、对于进入和离开组织的设备和资产，验证携带者身份信息，可替代对设备设施的验证

9、信息安全的机密性是指（）

A、保证信息不被其他人使用

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、根据授权实体的要求可访问的特性

D、保护信息准确和完整的特性?

10、文件化信息创建和更新时，组织应确保适当的（）

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

11、关于《中华人民共和国保密法》，以下说法正确的是：（）

A、该法的目的是为了保守国家秘密而定

B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系

C、该法适用于所有组织对其敏感信息的保护

D、国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

12、在认证审核时，一阶段审核是（）

A、是了解受审方ISMS是否正常运行的过程

B、是必须进行的

C、不是必须的过程

D、以上都不准确

13、依据GB/T22080/ISO/IEC27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、其他选项均不正确

14、从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子?（）

A、计算机舞弊

B、欺骗或胁迫

C、计算机偷窃

D、计算机破坏

15、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任与权限

D、分配角色和权限

16、容量管理的对象包括（）

A、服务器内存

B、网络通信带宽

C、人力资源

D、以上全部

17、关于容量管理，以下说法不正确的是（）

A、根据业务对系统性能的需求，设置阈值和监视调整机制

B、针对业务关键性，设置资源占用的优先级

C、对于关键业务，通过放宽阈值以避免或减少报警的干扰

D、依据资源使用趋势数据进行容量规划

18、关于顾客满意，以下说法正确的是：（）

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失，就意味着顾客满意

C、顾客认为其要求己得到满足，即意味着顾客满意

D、组织认为顾客要求己得到满足，即意味着顾客满意

19、信息是消除（）的东西

A、不确定性

B、物理特性

C、不稳定性

D、干