1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年9月CCAA注册审核员考试题目—ISMS信息安全管理体系知识含解析.doc

2021年9月CCAA注册审核员考试题目—ISMS信息安全管理体系知识含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月CCAA注册审核员考试题目—ISMS信息安全管理体系知识

    一、单项选择题

    1、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    2、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    3、在安全模式下杀毒最主要的理由是()

    A、安全模式下查杀病速度快

    B、安全模式下查杀比较彻底

    C、安全模式下查杀不连通网络

    D、安全模式下查杀不容易死机

    4、审核计划中不包括()。

    A、本次及其后续审核的时间安排

    B、审核准则

    C、审核组成员及分工

    D、审核的日程安排

    5、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。

    A、人为因素

    B、自然灾难

    C、不可抗力

    D、网络故障

    6、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。

    A、用户权限

    B、可被用户访问的资料

    C、系统是否遭受入侵

    D、可给予哪些主体访问

    7、在信息安全管理体系审核时,应遵循()原则。

    A、保密性和基于准则的

    B、保密性和基于风险的

    C、最小特权原则最小特权原则是信息系统安全的最基本原则

    D、建立阻塞点原则阻塞点就是在网络系统对外连接通道内,可以被系统管理人员进行监控的连接控制点。

    8、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、备案制度

    D、许可制度

    9、审核证据是指()

    A、与审核准则有关的,能够证实的记录、事实陈述或其他信息

    B、在审核过程中收集到的所有记录、事实陈述或其他信息

    C、一组方针、程序或要求

    D、以上都不对

    10、关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    11、最高管理者应()。

    A、确保制定ISMS方针

    B、制定ISMS目标和计划

    C、实施ISMS内部审核

    D、主持ISMS管理评审

    12、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    13、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    14、文件化信息指()

    A、组织创建的文件

    B、组织拥有的文件

    C、组织要求控制和维护的信息及包含该信息的介质

    D、对组织有价值的文件

    15、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、许可制度

    D、备案制度

    16、ISMS文件的多少和详细程度取决于()

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、以上都对

    17、依据GB/T22080,网络隔离指的是()

    A、不同网络运营商之间的隔离

    B、不同用户组之间的隔离

    C、内网与外网的隔离

    D、信息服务,用户及信息系统

    18、关于信息系统登录的管理,以下说法不正确的是()

    A、网络安全等级保护中,三级以上系统需采用双重鉴别方式

    B、登录失败应提供失败提示信息

    C、为提高效率,可选择保存鉴别信息的直接登录方式

    D、使用交互式管理确保用户使用优质口令

    19、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    20、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    21、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    22、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >