2021年3月CCAA注册审核员模拟试题—ISMS信息安全管理体系含解析.doc

2021年3月CCAA注册审核员模拟试题—ISMS信息安全管理体系

一、单项选择题

1、进入重要机构时，在门卫处登记属于以下哪种措施？（）

A、访问控制

B、身份鉴别

C、审计

D、标记

2、对于获准认可的认证机构，认可机构证明（）

A、认证机构能够开展认证活动

B、其在特定范围内按照标准具有从事认证活动的能力

C、认证机构的每张认证证书都符合要求

D、认证机构具有从事相应认证活动的能力

3、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为（）

A、ISO/IEC27002

B、ISO/IEC27003

C、ISO/IEC27004

D、ISO/IEC27005

4、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密，不得泄露、出售或非法向他人提供。

A、个人信息

B、隐私

C、商业秘密

D、其他选项均正确

5、创建和更新文件化信息时，组织应确保适当的（）

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

6、关于信息系统登录的管理，以下说法不正确的是（）

A、网络安全等级保护中，三级以上系统需采用双重鉴别方式

B、登录失败应提供失败提示信息

C、为提高效率，可选择保存鉴别信息的直接登录方式

D、使用交互式管理确保用户使用优质口令

7、（）属于管理脆弱性的识别对象。

A、物理环境

B、网络结构

C、应用系统

D、技术管理

8、以下关于认证机构的监督要求表述错误的是（）

A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B、认证机构的监督方案应由认证机构和客户共同来制定

C、监督审核可以与其他管理体系的审核相结合

D、认证机构应对认证证书的使用进行监督

9、信息安全控制目标是指：（)

A、对实施信息安全控制措施拟实现的结果的描述

B、组织的信息安全策略集的描述

C、组织实施信息安全管理体系的总体宗旨和方向

D、A+B

10、当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没有负面影响

A、隔离和迀移

B、评审和测试

C、评审和隔离

D、验证和确认

11、下面哪一种属于网络上的被动攻击（）

A、消息篡改

B、伪装

C、拒绝服务

D、流量分析

12、《中华人民共和国密码法》规定了国家秘密的范围和密级，国家秘密的密级分为（）。

A、普密、商密两个级别

B、低级和高级两个级别

C、绝密、机密、秘密三个级别

D、—密、二密、三密、四密四个级别

13、关于文件管理下列说法错误的是（）

A、文件发布前应得到批准，以确保文件是适宜的

B、必要时对文件进行评审、更新并再次批准

C、应确保文件保持清晰，易于识别

D、作废文件应及时销毁，防止错误使用

14、关于互联网信息服务，以下说法正确的是

A、互联网服务分为经营性和非经营性两类，其中经营性互联网信息服务应当在电信主管部门备案

B、非经营性互联网信息服务未取得许可不得进行

C、从事经营性互联网信息服务，应符合《中华人民共和国电信条例》规定的要求

D、经营性互联网服务，是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

15、风险责任人是指（）

A、具有责任和权限管理一项风险的个人或实体

B、实施风险评估的组织的法人

C、实施风险评估的项目负责人或项目任务责任人

D、信息及信息处理设施的使用者

16、文件初审是评价受审方ISMS文件的描述与审核准则的（）

A、充分性和适宜性

B、有效性和符合性

C、适宜性、充分性和有效性

D、以上都不对

17、（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、补丁管理系统、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

18、制定信息安全管理体系方针，应予以考虑的输入是（）

A、业务战略

B、法律法规要求

C、合同要求

D、以上全部

19、组织应（），以确信相关过程按计划得到执行。

A、处理文件化信息达到必要的程度

B、保持文件化信息达到必要的程度

C、保持文件化信息达到可用的程度

D、产生文件化信息达到必要的程度

20、信息安全事态、事件和事故的关系是（）

A、事态一定是事件，事件一定是事故

B、事件一定是事故，事故一定是事态

C、事态一定是事故，事故一定是事件

D、事故一定是事件，事件一定是事态

21、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为（）等级。

A、5

B、6

C、3

D、4

22、数字签名可以有效对付哪一类信息安全风险？

A、非授权的阅读

B、盗窃

C、非授权的复制

D、篡改

23、设备维护维