1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目

    一、单项选择题

    1、ISO/IEC27001描述的风险分析过程不包括()

    A、分析风险发生的原因

    B、确定风险级别

    C、评估识别的风险发生后,可能导致的潜在后果

    D、评估所识别的风险实际发生的可能性

    2、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()

    A、安全接口层(sSL,SecureSocketsLayer〉

    B、风险隧道技术(Tunnelling)

    C、数字签名

    D、风险钓鱼

    3、容灾的目的和实质是()

    A、数据备份

    B、系统的

    C、业务连续性管理

    D、防止数据被破坏

    4、局域网环境下与大型计算机环境下的本地备份方式在()方面有主要区别。

    A、主要结构

    B、容错能力

    C、网络拓扑

    D、局域网协议

    5、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统

    A、报告

    B、传递

    C、评价

    D、测量

    6、在以下认为的恶意攻击行为中,属于主动攻击的是()

    A、数据窃听

    B、误操作

    C、数据流分析

    D、数据篡改

    7、下列不属于取得认证机构资质应满足条件的是()。

    A、取得法人资格

    B、有固定的场所

    C、完成足够的客户案例

    D、具有足够数量的专职认证人员

    8、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    9、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和保密义务与责任。

    A、安全保密

    B、安全保护

    C、安全保障

    D、安全责任

    10、以下哪项不属于脆弱性范畴?()

    A、黑客攻击

    B、操作系统漏洞

    C、应用程序BUG

    D、人员的不良操作习惯

    11、若通过桌面系统对终端实行IP、MAC绑定,该网络IP地址分配方式应为()

    A、静态

    B、动态

    C、均可

    D、静态达到50%以上即可

    12、()对于信息安全管理负有责任

    A、高级管理层

    B、安全管理员

    C、IT管理员

    D、所有与信息系统有关人员

    13、以下描述不正确的是()

    A、防范恶意和移动代码的目标是保护软件和信息的完整性

    B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生

    C、风险分析、风险评价、风险处理的整个过程称为风险管理

    D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响

    14、信息安全管理中,关于脆弱性,以下说法正确的是()。

    A、组织使用的开源软件不须考虑其技术脆弱性

    B、软件开发人员为方便维护留的后门是脆弱性的一种

    C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施

    D、使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

    15、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    C、下级管理员可以修改,可以删除

    D、下级管理员可以修改,不可删除

    16、对保密文件复印件张数核对是确保保密文件的()

    A、保密性

    B、完整性

    C、可用性

    D、连续性

    17、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    18、审核证据是指()

    A、与审核准则有关的,能够证实的记录、事实陈述或其他信息

    B、在审核过程中收集到的所有记录、事实陈述或其他信息

    C、一组方针、程序或要求

    D、以上都不对

    19、ISMS不一定必须保留的文件化信息有()

    A、适用性声明

    B、信息安全风险评估过程记录

    C、管理评审结果

    D、重要业务系统操作指南

    20、不属于常见的危险密码是()

    A、跟用户名相同的密码

    B、使用生日作为密码

    C、只有4位数的密码

    D、10位的综合型密码

    21、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    22、关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    23、由认可机构对认证机构、检查机构、实验室以及从事评审、

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >