1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年6月CCAA国家注册审核员模拟试题—ISMS信息安全管理体系知识含解析.doc

2021年6月CCAA国家注册审核员模拟试题—ISMS信息安全管理体系知识含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年6月CCAA国家注册审核员模拟试题—ISMS信息安全管理体系知识

    一、单项选择题

    1、组织确定的信息安全管理体系范围应()

    A、形成文件化信息并可用

    B、形成记录并可用

    C、形成文件和记录并可用

    D、形成程字化信息并可用

    2、应定期评审信息系统与组织的()的符合性。

    A、信息安全目标和标准

    B、信息安全方针和策

    C、信息安全策略和制度

    D、信息安全策略和标准

    3、实施管理评审的目的是为确保信息安全管理体系的()

    A、充分性

    B、适宜性

    C、有效性

    D、以上都是

    4、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    5、在认证审核时,一阶段审核是()

    A、是了解受审方ISMS是否正常运行的过程

    B、是必须进行的

    C、不是必须的过程

    D、以上都不准确

    6、访问控制是指确定()以及实施访问权限的过程

    A、用户权限

    B、可给予哪些主体访问权利

    C、可被用户访问的资源

    D、系统是否遭受入侵

    7、关于互联网信息服务,以下说法正确的是

    A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案

    B、非经营性互联网信息服务未取得许可不得进行

    C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求

    D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

    8、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    9、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    10、数字签名可以有效对付哪一类信息安全风险?

    A、非授权的阅读

    B、盗窃

    C、非授权的复制

    D、篡改

    11、口令管理系统应该是(),并确保优质的口令

    A、唯一式

    B、交互式

    C、专人管理式

    D、A+B+C

    12、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资项问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾向商的私钥加密邮件

    13、关于访问控制策略,以下不正确的是:()

    A、须考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型

    B、对于多任务访问,一次性赋予全任务权限

    C、物理区域的管理规定须遵从物理区域的访问控制策

    D、物理区域访问控制策略应与其中的资产敏感性一致

    14、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    15、关于《中华人民共和国保密法》,以下说法正确的是()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?

    16、信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    17、设备维护维修时,应考虑的安全措施包括:()

    A、维护维修前,按规定程序处理或清除其中的信息

    B、维护维修后,检查是否有未授权的新增功能

    C、敏感部件进行物理销毁而不予送修

    D、以上全部

    18、在每天下午5点使计算机结束时断开终端的连接属于()

    A、外部终端的物理安全

    B、通信线的物理安全

    C、窃听数据

    D、网络地址欺骗

    19、信息安全管理中,支持性基础设施指:()

    A、供电、通信设施

    B、消防、防雷设施

    C、空调及新风系统、水气暖供应系统

    D、以上全部

    20、组织应()

    A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域

    B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域

    C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域

    D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域

    21、下列措施中,()是风险管理的内容。

    A、识别风险

    B、风险优

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >