2021年6月CCAA国家注册审核员复习题—信息安全管理体系含解析.docVIP

2021年6月CCAA国家注册审核员复习题—信息安全管理体系

一、单项选择题

1、某种网络安全威胁是通过非法手段对数据进行恶意修改，这种安全威胁属于()。

A、窃听数据

B、破坏数据完整性

C、破坏数据可用性

D、物理安全威胁

2、根据GB/T20986，由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。

A、其他设备设施故障

B、外围保障设施故障

C、人为破坏事故

D、软硬件自身故障

3、根据GB/T22080-2016标准中控制措施的要求，有关安全登陆规程，不能接受的做法是()。

A、在设备上张贴警示通告，说明只有已授权用户才能访问计算机

B、忘记个人口令，暴力破解尝试登陆

C、输入口令时不显示系统或应用标识符，直到登陆过程已成功完成为止

D、在安全登陆期间，不提供对未授权用户有帮助作用的信息

4、对于信息安全方针，（)是GB/T22080-2016标准所要求的。

A、信息安全方针应形成文件化信息并可用

B、信息安全方针文件为公司内部重要信息，不得向外部泄露

C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

D、信息安全方针是建立信息安全工作的总方向和原则，不可变更

5、某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于()。

A、风险接受

B、风险规避

C、风险转移