原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年3月信息安全管理体系CCAA审核员考试题目
一、单项选择题
1、GB/T22080标准中所指资产的价值取决于()。
A、资产的价格
B、资产对于业务的敏感度
C、资产的折损率
D、以上全部
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证()。
A、安全技术措施同步规划、同步建设、同步使用
B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用
C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用
D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用
3、根据GB/T22080-2016标准中控制措施的要求,有关系统软件安全开发策略,可以不考虑下列哪一项内容?()
A、项目里程碑的安全检查点
B、开发项目进度
C、软件开发生命周期中的安全指南
D、开发环境的安全
4、有关数据中心机房中,支持性基础设施不包括()
A、供电、通信设施
B、消防、防雷设施
C、空调及新风系统、水气暖供应系统
D、网络设备
5、关于GB17859,以下说法正确的是()。
A、特定的法律法规引用该标准在引用的范围内视为强制性标准
B、这是一份推荐性标准
C、这是一份强制性标准
D、组织选择使用该标准在选择的范围内视为强制性标准
6、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
7、GB/T29246标准由()提出并归口。
A、SC27
B、SAC/TC261
C、SC40
D、SAC/TC260
8、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和合理性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
9、对于信息安全方针,()是GB/T22080-2016标准所要求的。
A、信息安全方针应形成文件化信息并可用
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
10、根据GB/T22080-2016标准中控制措施的要求,应按计划的时间间隔或在重大变化发生时,对组织的信息安全管理方法及其实现进行的()
A、内部评审
B、第三方评审
C、系统评审
D、独立评审
11、某公司的机房有一扇临街的窗户,下列风险描述中哪个风险与该种情况无关?()。
A、机房设备面临被盗的风险
B、机房设备面临受破坏的风险
C、机房设备面临灰尘的风险
D、机房设备面临人员误入的风险
12、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
13、信息系统的安全保护等级分为()。
A、三级
B、五级
C、四级
D、二级
14、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
15、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()
A、风险接收
B、风险规避
C、风险转移
D、风险减缓
16、根据《互联网信息服务管理办法》,以下哪个说法是错误的?()
A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号
B、互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续
C、非经营性互联网信息服务提供者可以从事有偿服务
D、互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务
17、关于信息安全连续性,以下说法正确的是()。
A、信息安全连续性即IT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
18、根据GB/T22086-2016标准中控制措施的要求,信息安全控制措施不包括()。
A、安全策略
B、物理和环境安全
C、访问控制
D、安全范围
19、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”,对此以下说法正确的是()。
A、A.8可以删减
B、A.12可以删减
C、A.14可以删减
D、以上都对
20、被黑客控制的计算机常被称为()。
A、蠕虫
B、肉鸡
C、灰鸽子
D、木马
21、按照PDCA思路进行审核,是指()
您可能关注的文档
- 2023年第一期CCAA注册信息安全管理体系审核员考试题目含解析.doc
- 2023年第一期CCAA注册信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2024年3月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2024年3月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
文档评论(0)