2022年9月信息安全管理体系CCAA审核员考试题目含解析.doc

2022年9月信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、下列说法不正确的是（）。

A、残余风险需要获得风险责任人的批准

B、适用性声明需要包含必要的控制及其选择的合理性说明

C、所有的信息安全活动都必须有记录

D、组织控制下的员工应了解信息安全方针

2、根据ISO/IEC27006标准，认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。

A、审核组

B、观察员

C、认证决定人员

D、审核员

3、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

4、风险偏好是组织寻求或保留风险的()。

A、行动

B、计划

C、意愿

D、批复

5、根据GBT2080-2016标准的要求，信息安全管理体系通过风险管理过程来保持信息的保密性、完整性和可用性，并为相关方树立()信心。

A、信息安全得到充分管理

B、风险得到适当管理

C、风险得到充分管理

D、信息安全得到适当管理

6、GB/T22080标准中所指资产的价值取决于（）。

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

7、根据GB/T22086-2016标准中控制措施的要求，信息安全控制措施不包括（）。

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

8、TCP/IP协议层次结构由()。

A、网络接口层、网络层组成

B、网络接口层、网络层、传输层组成

C、网络接口层、网络层、传输层和应用层组成

D、其他选项均不正确

9、根据(中华人民共和国密码法》所称密码，以下说法不正确的是()。

A、国家密码管理部门负责管理全国的密码工作，市级以上地方各级密码管理部门负责管理本行政区域的密码工作

B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务

C、秘密工作坚持总体国家安全观

D、密码分为核心密码、普通密码和商用密码

10、ISMS不-定必须保留的文件化信息有()。

A、适用性声明

B、信息安全风险评估过程记录

C、管理评审结果

D、重要业务系统操作指南

11、根据《中华人民共和国计算机信息系统安全保护条例》，计算机犯罪是指行为人通过()所实施的危害(）安全以及其他严重危害社会的并应当处以刑罚的行为。

A、数据库操作计算机信息系统

B、计算机操作计算机信息系统

C、数据库操作管理信息系统

D、计算机操作应用信息系统

12、保密性是指()。

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护信息准确和完整的特性

D、以上都不对

13、根据GB/T22080-2016标准中控制措施的要求，应按计划的时间间隔或在重大变化发生时，对组织的信息安全管理方法及其实现进行的（）

A、内部评审

B、第三方评审

C、系统评审

D、独立评审

14、关于《中华人民共和国网络安全法》中的“三同步要求，以吓说法正确的是（）。

A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用

B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用

C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用

D、以上都不对

15、关于GB/T22080-2016，以下说法正确的是()。

A、相关方的需求和期望是组织制定信息安全方针的输入

B、实施标准4.1~4.2，须编制“相关方管理程序”，形成文件

C、组织须维护一份相关方及其需求和期望的清单

D、组织应识别的相关方不随ISMS围而变化

16、信息系统的安全保护等级分为()。

A、三级

B、五级

C、四级

D、二级

17、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

18、在以下人为的恶意攻击行为中，属于主动攻击的是（）

A、数据窃听

B、误操作

C、数据流分析

D、数据篡改

19、根据GB/T22080-2016标准的要求，信息安全管理体系最高管理层确保信息安全管理达到()。

A、预期效果

B、顾客满意

C、法规要求

D、法律要求

20、GB/T29246标准由（）提出并归口。

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

21、依据GB/T29246，以()的组合来表示风险的大小。

A、后果和其可能性

B、资产和其可能性

C、资产和其脆弱性

D、后果和其脆弱性

22、某公司的机房有一扇临街的窗户，下列风险描述中哪个风险与该种情况无关?()。

A、机房设备面临被盗的风险

B、机房设备面临受破坏的风险

C、机房设备面临灰尘的