原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2021年6月CCAA国家注册审核员信息安全管理体系考试题目
一、单项选择题
1、下列说法不正确的是()。
A、残余风险需要获得风险责任人的批准
B、适用性声明需要包含必要的控制及其选择的合理性说明
C、所有的信息安全活动都必须有记录
D、组织控制下的员工应了解信息安全方针
2、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
3、残余风险是指:()。
A、风险评估前,以往活动遗留的风险
B、风险评估后,对以往活动遗留的风险的估值
C、风险处置后剩余的风险,比可接受风险低
D、风险处置后剩余的风险,不一定比可接受风险低
4、ISMS不-定必须保留的文件化信息有()。
A、适用性声明
B、信息安全风险评估过程记录
C、管理评审结果
D、重要业务系统操作指南
5、GB/T22080标准中所指资产的价值取决于()。
A、资产的价格
B、资产对于业务的敏感度
C、资产的折损率
D、以上全部
6、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据得到保护
D、其他选项均正确
7、关于信息安全连续性,以下说法正确的是()。
A、信息安全连续性即IT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
8、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。
A、114
B、139
C、143
D、133
9、依据GB/T29246,以()的组合来表示风险的大小。
A、后果和其可能性
B、资产和其可能性
C、资产和其脆弱性
D、后果和其脆弱性
10、关于GB/T22080-2016,以下说法正确的是()。
A、相关方的需求和期望是组织制定信息安全方针的输入
B、实施标准4.1~4.2,须编制“相关方管理程序”,形成文件
C、组织须维护一份相关方及其需求和期望的清单
D、组织应识别的相关方不随ISMS围而变化
11、关于密码技术,以下哪项属于非对称密码技术?()
A、RSA
B、DES
C、3DES
D、AES
12、对于信息安全方针,()是GB/T22080-2016标准所要求的。
A、信息安全方针应形成文件化信息并可用
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
13、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”,对此以下说法正确的是()。
A、A.8可以删减
B、A.12可以删减
C、A.14可以删减
D、以上都对
14、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证()。
A、安全技术措施同步规划、同步建设、同步使用
B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用
C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用
D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用
15、根据GB/T28450标准,ISMS文件评审不包括()。
A、信息安全管理手册的充分性
B、风险评估报告的合理性
C、适用性声明的完备性和合理性
D、风险处置计划的完备性
16、信息系统的安全保护等级分为()。
A、三级
B、五级
C、四级
D、二级
17、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
18、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()
A、风险接收
B、风险规避
C、风险转移
D、风险减缓
19、根据GB/T25058《信息安全技术网络安全等级保护实施指南》,对等级保护对象实施等级保护的基本流程包括,等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。
A、备案与风险评估
B、定级与风险管理
C、定级与风险评估
D、定级与备案
20、根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
A、国家密码管理部门负责管理全国的密码工作,市级以上地方各级密码管理部门负责管理本行政区域的密码工作
B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务
C、秘密工作坚持总体国家安全观
D、密码分为核心密码、普通密码和商用密码
21、风险偏好是组织寻求或保
您可能关注的文档
- 2021年3月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年6月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员信息安全管理体系复习题含解析.doc
- 2021年6月CCAA注册审核员信息安全管理体系考试题目含解析.doc
- 2021年6月CCAA注册审核员信息安全管理体系模拟试题含解析.doc
文档评论(0)