2022年第一期信息安全管理体系CCAA审核员考试题目含解析.doc

2022年第一期信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、根据GB/T22080-2016标准，在理解组织及其环境时，组织应确定()。

A、与其意图相关的，且影响其实现信息安全管理能力的外部和内部事项

B、与信息安全方针相关的，且影响其实现信息安全管理能力的内部和外部事项

C、与其战略相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

D、与其意图相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证()。

A、安全技术措施同步规划、同步建设、同步使用

B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用

C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用

D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用

3、根据GB/T20986，由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。

A、其他设备设施故障

B、外围保障设施故障

C、人为破坏事故

D、软硬件自身故障

4、依据GB/T22080,信息的标记应表明:()。

A、相关供应商信息、日期、资产序列号

B、其敏感性和关键性的类别和或等级

C、所属部和批准人

D、信息的性质，如软件，文档

5、有关数据中心机房中,支持性基础设施不包括()

A、供电、通信设施

B、消防、防雷设施

C、空调及新风系统、水气暖供应系统

D、网络设备

6、关于信息安全连续性，以下说法正确的是()。

A、信息安全连续性即IT设备运行的连续性

B、信息安全连续性应是组织业务连续性的一部分

C、信息处理设施的冗余即两个或多个服务器互备

D、信息安全连续性指标由IT系统的性能决定

7、GB/T29246标准由（）提出并归口。

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

8、以下不属于描述性统计技术的是()。

A、正态分布

B、散布图

C、帕累托图

D、直方图

9、被黑客控制的计算机常被称为（）。

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

10、GB/T22080/IEC27001:2013标准附录A中有（）个安全域。

A、18

B、16

C、15

D、14

11、下列说法不正确的是（）。

A、残余风险需要获得风险责任人的批准

B、适用性声明需要包含必要的控制及其选择的合理性说明

C、所有的信息安全活动都必须有记录

D、组织控制下的员工应了解信息安全方针

12、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据得到保护

D、其他选项均正确

13、根据GB/T22080-2016标准的要求，下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()

A、确保信息安全组织职责分离

B、促进持续改进

C、确保建立了信息安全策略和信息安全目标，并与组织战略方向一致

D、确保将信息安全管理体系要求整合到组织过程中

14、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

15、以下哪个不是威胁?()

A、错误使用

B、文献缺乏

C、电磁辐射

D、权力滥用

16、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

17、某公司财务管理数据职能提供给授权的用户，安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉，这样就可以确保数据的哪个方面的安全性得到保障。()

A、保密性

B、完整性

C、可用性

D、稳定性

18、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是（）

A、ISO/IEC27003

B、ISO/IEC27004

C、ISO/IEC27005

D、ISO/IEC27002

19、根据GB/T22080-2016标准中控制措施的要求，应按计划的时间间隔或在重大变化发生时，对组织的信息安全管理方法及其实现进行的（）

A、内部评审

B、第三方评审

C、系统评审

D、独立评审

20、根据GB/T25058《信息安全技术网络安全等级保护实施指南》，对等级保护对象实施等级保护的基本流程包括，等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。

A、备案与风险评估

B、定级与风险管理

C、定级与风险评估

D、定级与备案

21、根据GB/