2021年3月信息安全管理体系CCAA审核员复习题含解析.doc

2021年3月信息安全管理体系CCAA审核员复习题

一、单项选择题

1、国家秘密的保密期限应为:()

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年,秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

2、根据(中华人民共和国密码法》所称密码，以下说法不正确的是()。

A、国家密码管理部门负责管理全国的密码工作，市级以上地方各级密码管理部门负责管理本行政区域的密码工作

B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务

C、秘密工作坚持总体国家安全观

D、密码分为核心密码、普通密码和商用密码

3、根据GB/T22080-2016标准中控制措施的要求，应按计划的时间间隔或在重大变化发生时，对组织的信息安全管理方法及其实现进行的（）

A、内部评审

B、第三方评审

C、系统评审

D、独立评审

4、以下不属于描述性统计技术的是()。

A、正态分布

B、散布图

C、帕累托图

D、直方图

5、根据GB/T22080-2016标准的要求，信息安全管理体系最高管理层确保信息安全管理达到()。

A、预期效果

B、顾客满意

C、法规要求

D、法律要求

6、保密性是指()。

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护信息准确和完整的特性

D、以上都不对

7、当访问某资源存在不存活的链接时，会导致非法用户冒用并进行重放攻击的可能性，因此应采取()控制措施。

A、密码控制

B、密钥控制

C、会话超时

D、远程访问控制

8、TCP/IP协议层次结构由()。

A、网络接口层、网络层组成

B、网络接口层、网络层、传输层组成

C、网络接口层、网络层、传输层和应用层组成

D、其他选项均不正确

9、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

10、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统。

A、测量

B、报告

C、传递

D、评价

11、GB/T22080标准中所指资产的价值取决于（）。

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

12、根据GB17859《计算机信息系统安全保护等级划分准则》，计算机信息系统安全保护能力分为（）等级。

A、5

B、6

C、3

D、4

13、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

14、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

A、识别可能性和影响

B、识别脆弱性和识别后果

C、识别脆弱性和可能性

D、识别脆弱性和影响

15、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

16、根据GB/T22080-2016标准的要求，以下说法正确的是()。

A、潜在事件发生的可能性与后果的和决定了风险的级别

B、潜在事件后果的严重性决定了风险级别

C、潜在事件发生的可能性和后果相乘决定了风险级别

D、已发生事件的后果决定了风险级别

17、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据得到保护

D、其他选项均正确

18、关于散布图，以下说法正确的是:()。

A、是描述特性值分布区间的图——趋势图

B、是描述对变量关系的图——敏布图

C、是描述特性随时间变化趋势的图——趋势图

D、是描述变量类别分布的图——直方图

19、根据GB/T22080-2016/ISO/1EC27001:2013标准，以下做法不正确的是()。

A、应保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

20、在以下人为的恶意攻击行为中，属于主动攻击的是（）

A、数据窃听

B、误操作

C、数据流分析

D、数据篡改

21、形成ISMS审核发现时，不需要考虑的是()

A、所实施控制措施与适用性声明的符合性

B、适用性声明的完备性和合理性

C、所实施控制措施的时效性

D、所实施控制措施的有效性

22、根据GB/T22080-2016标准中控制