原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年9月CCAA注册审核员复习题—ISMS信息安全管理体系
一、单项选择题
1、防火墙提供的接入模式不包括()
A、透明模式
B、混合模式
C、网关模式
D、旁路接入模式
2、不属于常见的危险密码是()
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
3、下列哪一种情况下,网络数据管理协议(NDM.P)可用于备份?()
A、需要使用网络附加存储设备(NAS)时
B、不能使用TCP/IP的环境时
C、需要备份旧的备份系统不能处理的文件许可时中先创学
D、要保证跨多个数据卷的备份连续、一致时
4、()是风险管理的重要一环。
A、管理手册
B、适用性声明
C、风险处置计划
D、风险管理程序
5、关于文件管理下列说法错误的是()
A、文件发布前应得到批准,以确保文件是适宜的
B、必要时对文件进行评审、更新并再次批准
C、应确保文件保持清晰,易于识别
D、作废文件应及时销毁,防止错误使用
6、控制影响信息安全的变更,包括()
A、组织、业务活动、信息及处理设施和系统变更
B、组织、业务过程、信息处理设施和系统变更
C、组织、业务过程、信息及处理设施和系统变更
D、组织、业务活动、信息处理设施和系统变更
7、依据《中华人民共和国网络安全法》,以下说法不正确的是()
A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息
B、自然人的身份证号码、电话号码属于个人信息
C、自然人的姓名、住址不属于个人信息
D、自然人的出生日期属于个人信息
8、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
9、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过telnet在家里远程登录、维护核心交换机
B、应关闭服务器上不需要的网络服务
C、可以通过防病毒产品实现对内部用户的网络访问控制
D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制
10、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()
A、安全接口层(sSL,SecureSocketsLayer〉
B、风险隧道技术(Tunnelling)
C、数字签名
D、风险钓鱼
11、组织应()
A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域
B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域
C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域
D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域
12、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
13、审核证据是指()
A、与审核准则有关的,能够证实的记录、事实陈述或其他信息
B、在审核过程中收集到的所有记录、事实陈述或其他信息
C、一组方针、程序或要求
D、以上都不对
14、组织应()
A、采取过程的规程安全处置不需要的介质
B、采取文件的规程安全处置不需要的介质
C、采取正式的规程安全处置不需要的介质
D、采取制度的规程安全处置不需要的介质
15、制定信息安全管理体系方针,应予以考虑的输入是()
A、业务战略
B、法律法规要求
C、合同要求
D、以上全部
16、()属于管理脆弱性的识别对象
A、物理环境
B、网络结构
C、应用系统
D、技术管理
17、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
18、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
19、组织确定的信息安全管理体系范围应()
A、形成文件化信息并可用
B、形成记录并可用
C、形成文件
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)