原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2021年3月CCAA注册审核员信息安全管理体系考试题目
一、单项选择题
1、根据GB/T22080-2016标准中控制措施的要求,有关系统获取、开发和维护过程中的安全问题,以下描述错误的是()
A、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
B、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
C、系统的获取、开发和维护过程中的安全问题,不仅仅是考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
D、系统的开发设计,应该越早考虑系统的安全需求越好
2、某公司财务管理数据职能提供给授权的用户,安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉,这样就可以确保数据的哪个方面的安全性得到保障。()
A、保密性
B、完整性
C、可用性
D、稳定性
3、根据GB/T22080-2016标准中控制措施的要求,有关系统软件安全开发策略,可以不考虑下列哪一项内容?()
A、项目里程碑的安全检查点
B、开发项目进度
C、软件开发生命周期中的安全指南
D、开发环境的安全
4、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为()。
A、三级
B、二级
C、四级
D、五级
5、用户访问某Web站,用户直接采取的安全措施是()。
A、服务器数据备份
B、防火墙过滤数据包
C、用户输入登录口令
D、核心交换机的热备
6、公司A在内审时发现部分员工计算机开机密码少于六位,公司文件规定员工计算机密码必须六位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()
A、要求员工立刻改正
B、对员工进行优质口令设置方法的培训
C、通过域控进行强制管理
D、对所有员工进行意识教育
7、根据ISO/IEC27000标准,()为组织提供了信息安全管理体系实施指南。
A、ISO/IEC27002
B、ISO/IEC27007
C、ISO/IEC27013
D、ISO/IEC27003
8、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
9、某种网络安全威胁是通过非法手段对数据进行恶意修改,这种安全威胁属于()。
A、窃听数据
B、破坏数据完整性
C、破坏数据可用性
D、物理安全威胁
10、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。
A、5
B、6
C、3
D、4
11、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
12、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
13、根据GB/T28450标准,ISMS文件评审不包括()。
A、信息安全管理手册的充分性
B、风险评估报告的合理性
C、适用性声明的完备性和合理性
D、风险处置计划的完备性
14、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和合理性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
15、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”,对此以下说法正确的是()。
A、A.8可以删减
B、A.12可以删减
C、A.14可以删减
D、以上都对
16、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。
A、1-10
B、4-10
C、4-7和9-10
D、4-10和附录A
17、拒绝服务攻击损害了下列哪一种信息安全特性?()
A、完整性
B、可用性
C、机密性(保密性)
D、可靠性
18、有关信息安全管理,风险评估的方法比起基线的方法,其主要的优势在于确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
19、根据GB/T22080-2016/ISO/1EC27001:2013标准,以下做法不正确的是()。
A、应保留含有敏感信息的介质的处置记录
B、离职人员自主删除敏感信息的即可
C、必要时采用多路线路供电
D、应定期检查机房空调的有效性
20、根据GB/T20986,由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。
A、其他设备设施故障
B、外围保障设施故障
C、人为破坏事故
D、软硬件自身故障
21、以下符合GB/T2
您可能关注的文档
- 2021年3月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年3月信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年6月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)