原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2022年6月信息安全管理体系CCAA审核员模拟试题
一、单项选择题
1、在信息安全技术中,涉及信息系统灾难恢复,其中“恢复点目标”指()?
A、史难发生后,信息系统或业务功能从停顿到必须恢复的时间
B、灾难发生后,信息系统或业务功能项恢复的范围
C、灾难发生后,系统和数据必须恢复到的时间点要求
D、灾难发生后,关键数据能被复原的范围
2、公司A在内审时发现部分员工计算机开机密码少于六位,公司文件规定员工计算机密码必须六位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()
A、要求员工立刻改正
B、对员工进行优质口令设置方法的培训
C、通过域控进行强制管理
D、对所有员工进行意识教育
3、根据GB/T29246,信息处理设施不包括()。
A、信息系统
B、系统和设施安置的物理场所
C、人及文档
D、服务和基础设施
4、有关数据中心机房中,支持性基础设施不包括()
A、供电、通信设施
B、消防、防雷设施
C、空调及新风系统、水气暖供应系统
D、网络设备
5、拒绝服务攻击损害了下列哪一种信息安全特性?()
A、完整性
B、可用性
C、机密性(保密性)
D、可靠性
6、以下不属于描述性统计技术的是()。
A、正态分布
B、散布图
C、帕累托图
D、直方图
7、关于信息安全连续性,以下说法正确的是()。
A、信息安全连续性即IT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
8、《信息安全等级保护管理办法》规定的5级是信息系统受到破坏后会对()造成严重损害。
A、国家安全
B、公共利益
C、公民、法人和其他组织的合法权益
D、社会秩序
9、在以下人为的恶意攻击行为中,属于主动攻击的是()
A、数据窃听
B、误操作
C、数据流分析
D、数据篡改
10、根据GB/T22080-2016,应按照既定的备份策略,对()进行备份,并定期测试。
A、信息、软件和系统镜像
B、信息、软件和数据镜像
C、数据、信息和软件
D、数据、信息和系统镜像
11、根据GB/T25058《信息安全技术网络安全等级保护实施指南》,对等级保护对象实施等级保护的基本流程包括,等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。
A、备案与风险评估
B、定级与风险管理
C、定级与风险评估
D、定级与备案
12、根据GB/T22080-2016/ISO/1EC27001:2013标准,以下做法不正确的是()。
A、应保留含有敏感信息的介质的处置记录
B、离职人员自主删除敏感信息的即可
C、必要时采用多路线路供电
D、应定期检查机房空调的有效性
13、根据GBT2080-2016标准的要求,信息安全管理体系通过风险管理过程来保持信息的保密性、完整性和可用性,并为相关方树立()信心。
A、信息安全得到充分管理
B、风险得到适当管理
C、风险得到充分管理
D、信息安全得到适当管理
14、根据GB/T22080-2016标准中控制措施的要求,应按计划的时间间隔或在重大变化发生时,对组织的信息安全管理方法及其实现进行的()
A、内部评审
B、第三方评审
C、系统评审
D、独立评审
15、在决定进行第二阶段审核之前,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()。
A、客户组织的准备程度
B、所需能力的审核组成员
C、所需审核组能力的要求
D、客户组织的场所分布
16、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
17、根据GB/T22080-2016标准的要求,信息安全管理体系最高管理层确保信息安全管理达到()。
A、预期效果
B、顾客满意
C、法规要求
D、法律要求
18、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和合理性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
19、根据GB/T22080-2016标准的要求,相关方的要求可能包括()。
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规要求和合同义务
D、法律、法规和标准要求和合同义务
20、关于《中华人民共和国网络安全法》中的“三同步要求,以吓说法正确的是()。
A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用
B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用
C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用
D、以上都不对
21、GB/T22080标准中所指资产的价值取决于()。
A、资产的价格
B、资产对于业务的敏感度
C、资产的折损率
D、以上全部
您可能关注的文档
- 2022年6月CCAA注册审核员信息安全管理体系模拟试题含解析.doc
- 2022年6月CCAA注册信息安全管理体系审核员复习题含解析.doc
- 2022年6月CCAA注册信息安全管理体系审核员考试题目含解析.doc
- 2022年6月CCAA注册信息安全管理体系审核员模拟试题含解析.doc
- 2022年6月信息安全管理体系CCAA审核员复习题含解析.doc
- 2022年6月信息安全管理体系CCAA审核员考试题目含解析.doc
- 2022年9月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2022年9月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 安全监管课件PPT.pptx
- 小学生课件结束语.pptx
文档评论(0)