2022年第三期信息安全管理体系CCAA审核员考试题目含解析.doc

2022年第三期信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

2、公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施?（）

A、要求员工立刻改正

B、对员工进行优质口令设置方法的培训

C、通过域控进行强制管理

D、对所有员工进行意识教育

3、根据GB/T29246，信息处理设施不包括()。

A、信息系统

B、系统和设施安置的物理场所

C、人及文档

D、服务和基础设施

4、在以下人为的恶意攻击行为中，属于主动攻击的是（）

A、数据窃听

B、误操作

C、数据流分析

D、数据篡改

5、国家秘密的保密期限应为:()

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年,秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

6、关于散布图，以下说法正确的是:()。

A、是描述特性值分布区间的图——趋势图

B、是描述对变量关系的图——敏布图

C、是描述特性随时间变化趋势的图——趋势图

D、是描述变量类别分布的图——直方图

7、残余风险是指:()。

A、风险评估前，以往活动遗留的风险

B、风险评估后，对以往活动遗留的风险的估值

C、风险处置后剩余的风险，比可接受风险低

D、风险处置后剩余的风险，不一定比可接受风险低

8、根据GB/T22080-2016/ISO/1EC27001:2013标准，以下做法不正确的是()。

A、应保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

9、关于《中华人民共和国网络安全法》中的“三同步要求，以吓说法正确的是（）。

A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用

B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用

C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用

D、以上都不对

10、形成ISMS审核发现时，不需要考虑的是()

A、所实施控制措施与适用性声明的符合性

B、适用性声明的完备性和合理性

C、所实施控制措施的时效性

D、所实施控制措施的有效性

11、根据GB/T22080-2016标准的要求，信息安全管理体系最高管理层确保信息安全管理达到()。

A、预期效果

B、顾客满意

C、法规要求

D、法律要求

12、下列说法不正确的是（）。

A、残余风险需要获得风险责任人的批准

B、适用性声明需要包含必要的控制及其选择的合理性说明

C、所有的信息安全活动都必须有记录

D、组织控制下的员工应了解信息安全方针

13、关于GB/T22080-2016，以下说法正确的是()。

A、相关方的需求和期望是组织制定信息安全方针的输入

B、实施标准4.1~4.2，须编制“相关方管理程序”，形成文件

C、组织须维护一份相关方及其需求和期望的清单

D、组织应识别的相关方不随ISMS围而变化

14、用户访问某Web站，用户直接采取的安全措施是()。

A、服务器数据备份

B、防火墙过滤数据包

C、用户输入登录口令

D、核心交换机的热备

15、GB/T29246标准由（）提出并归口。

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

16、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

17、按照PDCA思路进行审核，是指()。

A、按照认可规范中规定的PDCA流程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照受审核区域的信息安全管理活动的PDCA过程进行审核

D、按照检查表策划9PDCA进行审核

18、根据ISO/IEC27000标准，()为组织提供了信息安全管理体系实施指南。

A、ISO/IEC27002

B、ISO/IEC27007

C、ISO/IEC27013

D、ISO/IEC27003

19、根据《互联网信息服务管理办法》，以下哪个说法是错误的?()

A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号

B、互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续

C、非经营性互联网信息服务提供者可以从事有偿服务

D、互联网信息服务提