1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期CCAA注册审核员模拟试题—ISMS信息安全管理体系含解析.doc

2021年第三期CCAA注册审核员模拟试题—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA注册审核员模拟试题—ISMS信息安全管理体系

    一、单项选择题

    1、审核抽样时,可以不考虑的因素是()

    A、场所差异

    B、管理评审的结果

    C、最高管理者

    D、内审的结果

    2、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。

    A、做好资产分类是其基础

    B、采用组织固定资产台账即可

    C、无需关注资产产权归属者

    D、A+B

    3、()对于信息安全管理负有责任

    A、高级管理层

    B、安全管理员

    C、IT管理员

    D、所有与信息系统有关人员

    4、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()

    A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证

    B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证

    C、对于离开组织的设备和资产须验证相关授权信息

    D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证

    5、下列管理评审的方式,哪个不满足标准的要求?()

    A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审

    B、通过网络会议的方式组织最高管理层进行管理体系适宜性、有效性和充分性进行评审

    C、通过逐级汇报的方式由最高管理层对管理体系的有效性和充分性进行评审

    D、通过材料评审的方式由最高管理层进行管理体系适宜性、有效性和充分性的评审

    6、拒绝服务攻击损害了信息系统哪一项性能()

    A、完整性

    B、可用性

    C、保密性

    D、可靠性

    7、关于入侵检测,以下不正确的是:()

    A、入侵检测是一个采集知识的过程

    B、入侵检测指信息安全事件响应过程

    C、分析反常的使用模式是入侵检测模式之一

    D、入侵检测包括收集被利用脆弱性发生的时间信息

    8、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    9、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    10、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。

    A、2年

    B、3年

    C、4年

    D、5年

    11、关于文件管理下列说法错误的是()

    A、文件发布前应得到批准,以确保文件是适宜的

    B、必要时对文件进行评审、更新并再次批准

    C、应确保文件保持清晰,易于识别

    D、作废文件应及时销毁,防止错误使用

    12、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()

    A、安全接口层(sSL,SecureSocketsLayer〉

    B、风险隧道技术(Tunnelling)

    C、数字签名

    D、风险钓鱼

    13、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()

    A、信息安全方针

    B、信息安全目标

    C、风险评估过程记录

    D、沟通记录

    14、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    15、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求己得到满足,即意味着顾客满意

    D、组织认为顾客要求己得到满足,即意味着顾客满意

    16、对保密文件复印件张数核对是确保保密文件的()

    A、保密性

    B、完整性

    C、可用性

    D、连续性

    17、容量管理的对象包括()

    A、服务器内存

    B、网络通信带宽

    C、人力资源

    D、以上全部

    18、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()

    A、认证范围内员工的个人隐私数据得到保护

    B、认证范围内涉及顾客的个人隐私数据得到保护

    C、认证范围内涉及相关方的个人隐私数据数据得到保护

    D、以上全部

    19、依据GB/T22080-2016标准,符合性要求包括()

    A、知识产权保护

    B、公司信息保护

    C、个人隐私的保护

    D、以上都对

    20、公司A在内审时发现部分员工计算机开机密码少于6位,公司文件规定员工计算机密码必须6位及以上,那么中哪一项不是针对该问题的纠正措施?()

    A、要求员工立即改正

    B、对员工进行优质口令设置方法的培训

    C、通过域控进行强制管理

    D、对所有员工进行意识教育

    2

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >