1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年3月CCAA注册审核员ISMS信息安全管理体系模拟试题含解析.doc

2021年3月CCAA注册审核员ISMS信息安全管理体系模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA注册审核员ISMS信息安全管理体系模拟试题

    一、单项选择题

    1、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    2、以下哪些可由操作人员执行?()

    A、审批变更

    B、更改配置文件

    C、安装系统软件

    D、添加/删除用户

    3、以下不属于信息安全事态或事件的是:

    A、服务、设备或设施的丢失

    B、系统故障或超负载

    C、物理安全要求的违规

    D、安全策略变更的临时通知

    4、信息安全的机密性是指()

    A、保证信息不被其他人使用

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、根据授权实体的要求可访问的特性

    D、保护信息准确和完整的特性?

    5、对于可能超越系统和应用控制的实用程序,以下做法正确的是()

    A、实用程序的使用不在审计范围内

    B、建立禁止使用的实用程序清单

    C、紧急响应时所使用的实用程序不需要授权

    D、建立、授权机制和许可使用的实用程序清单

    6、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    7、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    8、数字签名可以有效对付哪一类信息安全风险?

    A、非授权的阅读

    B、盗窃

    C、非授权的复制

    D、篡改

    9、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。

    A、普密、商密两个级别

    B、低级和高级两个级别

    C、绝密、机密、秘密三个级别

    D、—密、二密、三密、四密四个级别

    10、《信息技术安全技术信息安全治理》对应的国际标准号为()

    A、ISO/IEC27011

    B、ISO/IEC27012

    C、ISO/IEC27013

    D、ISO/IEC27014

    11、管理体系是实现组织目标的方针、()、指南和相关资源的框架

    A、目标

    B、规程

    C、文件

    D、记录

    12、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

    13、下列措施中,()是风险管理的内容。

    A、识别风险

    B、风险优先级评价

    C、风险处置

    D、以上都是

    14、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    15、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    16、过程是指()

    A、有输入和输出的任意活动

    B、通过使用资源和管理,将输入转化为输出的活动

    C、所有业务活动的集合

    D、以上都不对

    17、为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的?()

    A、建立信息安全事件管理的责任

    B、建立信息安全事件管理规程

    C、对信息安全事件进行响应

    D、在组织内通报信息安全事件

    18、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    19、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    20、风险处置计划,应()

    A、获得风险责任人的批准,同时获得对残余风险的批准

    B、获得最高管理者的批准,同时获得对残余风险的批准

    C、获得风险部门负责人的批准,同时获得对残余风险的批准

    D、获得管理者代表的批准,同时获得对残余风险的批准

    21、在每天下午5点使计算机结束时断开终端的连接属于()

    A、外部终端的物理安全

    B、通信线的物理安全

    C、窃听数据

    D、网络地址欺骗

    22、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >