1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第二期CCAA国家注册审核员复习题—ISMS信息安全管理体系含解析.doc

2021年第二期CCAA国家注册审核员复习题—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期CCAA国家注册审核员复习题—ISMS信息安全管理体系

    一、单项选择题

    1、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    2、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、以上都不对

    3、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    4、()属于管理脆弱性的识别对象

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    5、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    6、风险偏好是组织寻求或保留风险的()

    A、行动

    B、计划

    C、意愿

    D、批复

    7、根据GB/T22080-2016/ISO/IEC27001:2013标准,以下做法不正确的是()

    A、保留含有敏感信息的介质的处置记录

    B、离职人员自主删除敏感信息的即可

    C、必要时采用多路线路供电

    D、应定期检查机房空调的有效性

    8、组织应(),以确信相关过程按计划得到执行。

    A、处理文件化信息达到必要的程度

    B、保持文件化信息达到必要的程度

    C、保持文件化信息达到可用的程度

    D、产生文件化信息达到必要的程度

    9、下列不一定要进行风险评估的是()

    A、发布新的法律法规

    B、ISMS最高管理者人员变更

    C、ISMS范围内的网络采用新的网络架构

    D、计划的时间间隔

    10、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    11、下列措施中不能用于防止非授权访问的是()

    A、采取密码技术

    B、采用最小授权

    C、采用权限复查

    D、采用日志记录

    12、关于《中华人民共和国保密法》,以下说法正确的是()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?

    13、依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()

    A、没有陈述为禁止访问的网络服务,视为允许方问的网络服务

    B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接

    C、对于允许访问的网络服务,按照规定的授权机制进行授权

    D、以上都对

    14、安全区域通常的防护措施有()

    A、公司前台的电脑显示器背对来访者

    B、进出公司的访客须在门卫处进行登记

    C、重点机房安装有门禁系统

    D、以上全部

    15、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    16、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    17、组织确定的信息安全管理体系范围应()

    A、形成文件化信息并可用

    B、形成记录并可用

    C、形成文件和记录并可用

    D、形成程字化信息并可用

    18、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    19、经过风险处理后遗留的风险通常称为()

    A、重大风险

    B、有条件的接受风险

    C、不可接受的风险

    D、残余风险

    20、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责?()

    A、审查、任用条款和条件

    B、管理责任、信息安全意识教育和培训

    C、任用终止或变更的责任

    D、以上都不对

    21、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    22、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    23、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >