原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2021年6月CCAA国家注册审核员模拟试题—信息安全管理体系
一、单项选择题
1、用户访问某Web站,用户直接采取的安全措施是()。
A、服务器数据备份
B、防火墙过滤数据包
C、用户输入登录口令
D、核心交换机的热备
2、下列说法不正确的是()。
A、残余风险需要获得风险责任人的批准
B、适用性声明需要包含必要的控制及其选择的合理性说明
C、所有的信息安全活动都必须有记录
D、组织控制下的员工应了解信息安全方针
3、信息系统的安全保护等级分为()。
A、三级
B、五级
C、四级
D、二级
4、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据得到保护
D、其他选项均正确
5、根据GB/T22080-2016标准,在理解组织及其环境时,组织应确定()。
A、与其意图相关的,且影响其实现信息安全管理能力的外部和内部事项
B、与信息安全方针相关的,且影响其实现信息安全管理能力的内部和外部事项
C、与其战略相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项
D、与其意图相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项
6、《信息安全等级保护管理办法》规定的5级是信息系统受到破坏后会对()造成严重损害。
A、国家安全
B、公共利益
C、公民、法人和其他组织的合法权益
D、社会秩序
7、关于信息安全连续性,以下说法正确的是()。
A、信息安全连续性即IT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
8、有关信息安全管理,风险评估的方法比起基线的方法,其主要的优势在于确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
9、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统。
A、测量
B、报告
C、传递
D、评价
10、根据《中华人民共和国计算机信息系统安全保护条例》,计算机犯罪是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。
A、数据库操作计算机信息系统
B、计算机操作计算机信息系统
C、数据库操作管理信息系统
D、计算机操作应用信息系统
11、关于密码技术,以下哪项属于非对称密码技术?()
A、RSA
B、DES
C、3DES
D、AES
12、根据GB/T22080-2016,应按照既定的备份策略,对()进行备份,并定期测试。
A、信息、软件和系统镜像
B、信息、软件和数据镜像
C、数据、信息和软件
D、数据、信息和系统镜像
13、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”,对此以下说法正确的是()。
A、A.8可以删减
B、A.12可以删减
C、A.14可以删减
D、以上都对
14、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
15、根据ISO/IEC27006标准,认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。
A、审核组
B、观察员
C、认证决定人员
D、审核员
16、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为()。
A、三级
B、二级
C、四级
D、五级
17、关于《中华人民共和国网络安全法》中的“三同步要求,以吓说法正确的是()。
A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用
B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用
C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用
D、以上都不对
18、拒绝服务攻击损害了下列哪一种信息安全特性?()
A、完整性
B、可用性
C、机密性(保密性)
D、可靠性
19、以下哪个不是威胁?()
A、错误使用
B、文献缺乏
C、电磁辐射
D、权力滥用
20、根据GB/T22086-2016标准中控制措施的要求,信息安全控制措施不包括()。
A、安全策略
B、物理和环境安全
C、访问控制
D、安全范围
21、根据GBT2080-2016标准的要求,信息安全管理体系通过风险管理过程来保持信息的保密性、完整性和可用性,并为相关方树立()信心。
A、信息安全得到充分管理
B、风险得到适当管理
C、风险得到充分管理
D、信息安全得到适当管理
22、形成I
您可能关注的文档
- 2021年3月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年3月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系复习题含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2021年6月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2021年6月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年6月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年6月CCAA注册审核员信息安全管理体系复习题含解析.doc
文档评论(0)