原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月CCAA注册信息安全管理体系审核员考试题目
一、单项选择题
1、对于“监控系统”的存取与使用,下列说法正确的是()。
A、监控系统所产生的记录可由用户任意存取
B、应保持时钟同步
C、只有当系统发生异常事件及其他安全相关事件时才需进行监控
D、监控系统投资额庞大,并会影响系统效能,因此可以予以暂时省略
2、以下不属于描述性统计技术的是()。
A、正态分布
B、散布图
C、帕累托图
D、直方图
3、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
4、根据GB/T22080-2016标准中控制措施的要求,有关系统获取、开发和维护过程中的安全问题,以下描述错误的是()
A、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
B、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
C、系统的获取、开发和维护过程中的安全问题,不仅仅是考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
D、系统的开发设计,应该越早考虑系统的安全需求越好
5、ISMS不-定必须保留的文件化信息有()。
A、适用性声明
B、信息安全风险评估过程记录
C、管理评审结果
D、重要业务系统操作指南
6、关于GB/T22080-2016,以下说法正确的是()。
A、相关方的需求和期望是组织制定信息安全方针的输入
B、实施标准4.1~4.2,须编制“相关方管理程序”,形成文件
C、组织须维护一份相关方及其需求和期望的清单
D、组织应识别的相关方不随ISMS围而变化
7、根据GB/T22080-2016标准的要求,相关方的要求可能包括()。
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规要求和合同义务
D、法律、法规和标准要求和合同义务
8、GB/T29246标准由()提出并归口。
A、SC27
B、SAC/TC261
C、SC40
D、SAC/TC260
9、根据《互联网信息服务管理办法》,以下哪个说法是错误的?()
A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号
B、互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续
C、非经营性互联网信息服务提供者可以从事有偿服务
D、互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务
10、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
11、根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
A、国家密码管理部门负责管理全国的密码工作,市级以上地方各级密码管理部门负责管理本行政区域的密码工作
B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务
C、秘密工作坚持总体国家安全观
D、密码分为核心密码、普通密码和商用密码
12、某种网络安全威胁是通过非法手段对数据进行恶意修改,这种安全威胁属于()。
A、窃听数据
B、破坏数据完整性
C、破坏数据可用性
D、物理安全威胁
13、根据ISO/IEC27000标准,()为组织提供了信息安全管理体系实施指南。
A、ISO/IEC27002
B、ISO/IEC27007
C、ISO/IEC27013
D、ISO/IEC27003
14、根据GB/T22086-2016标准中控制措施的要求,信息安全控制措施不包括()。
A、安全策略
B、物理和环境安全
C、访问控制
D、安全范围
15、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。
A、5
B、6
C、3
D、4
16、按照PDCA思路进行审核,是指()。
A、按照认可规范中规定的PDCA流程进行审核
B、按照认证机构的PDCA流程进行审核
C、按照受审核区域的信息安全管理活动的PDCA过程进行审核
D、按照检查表策划9PDCA进行审核
17、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
18、ISO/IEC27701是()
A、ISO/IEC27001和ISO/IEC27002在隐私保护方面的扩展
B、是ISMS族以外的标准
C、在隐私保护方面扩展了ISO/IEC27001的要求
D、是一份基于ISO/IEC27002的指南性标准
19、当访问某资源存
您可能关注的文档
- 2021年3月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年3月信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年6月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系复习题含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
文档评论(0)