1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2021年第二期ISMS信息安全管理体系CCAA审核员考试题目含解析.doc

2021年第二期ISMS信息安全管理体系CCAA审核员考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期ISMS信息安全管理体系CCAA审核员考试题目

    一、单项选择题

    1、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    2、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和保密义务与责任。

    A、安全保密

    B、安全保护

    C、安全保障

    D、安全责任

    3、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

    A、业务要求变更

    B、合同义务变更

    C、安全要求的变更

    D、以上都不对

    4、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、网络安全应采取必要措施防范对网络的攻击和侵入

    B、网络安全措施包括防范对网络的破坏

    C、网络安全即采取措施保护信息在网络中传输期间的安全

    D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

    5、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()

    A、信息安全方针

    B、信息安全目标

    C、风险评估过程记录

    D、沟通记录

    6、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    7、()是建立有效的计算机病毒防御体系所需要的技术措施

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    8、关于GB/T28450,以下说法正确的是()。

    A、增加了ISMS的审核指导

    B、与ISO19011一致

    C、与ISO/IEC27000一致

    D、等同采用了ISO19011

    9、在安全模式下杀毒最主要的理由是()

    A、安全模式下查杀病速度快

    B、安全模式下查杀比较彻底

    C、安全模式下查杀不连通网络

    D、安全模式下查杀不容易死机

    10、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。

    A、薄弱环节识别

    B、风险分析

    C、管理方案

    D、A+C

    E、A+B

    11、信息安全管理中,支持性基础设施指:()

    A、供电、通信设施

    B、消防、防雷设施

    C、空调及新风系统、水气暖供应系统

    D、以上全部

    12、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    13、在每天下午5点使计算机结束时断开终端的连接属于()

    A、外部终端的物理安全

    B、通信线的物理安全

    C、窃听数据

    D、网络地址欺骗

    14、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的?()

    A、物理入口控制

    B、开发、测试和运行环境的分离

    C、物理安全边界

    D、在安全区域工作

    15、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    16、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    17、造成计算机系统不安全的因素包括()。

    A、系统不及时打补丁

    B、使用弱口令

    C、连接不加密的无线网络

    D、以上都对

    18、关于适用性声明下面描述错误的是()

    A、包含附录A中控制删减的合理性说明

    B、不包含未实现的控制

    C、包含所有计划的控制

    D、包含附录A的控制及其选择的合理性说明

    19、某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据实施时需要()

    A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)

    B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)

    C、在指纹识别的基础上增加口令保护

    D、保护非授权用户不可能访问到关键数据

    20、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    21、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    C、下级管理员可以修改,可以删除

    D、下级管理员可以修改,不可删除

    22、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >