原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2022年第四期信息安全管理体系CCAA审核员模拟试题
一、单项选择题
1、根据GB/T22080-2016标准的要求,下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()
A、确保信息安全组织职责分离
B、促进持续改进
C、确保建立了信息安全策略和信息安全目标,并与组织战略方向一致
D、确保将信息安全管理体系要求整合到组织过程中
2、公司A在内审时发现部分员工计算机开机密码少于六位,公司文件规定员工计算机密码必须六位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()
A、要求员工立刻改正
B、对员工进行优质口令设置方法的培训
C、通过域控进行强制管理
D、对所有员工进行意识教育
3、某公司的机房有一扇临街的窗户,下列风险描述中哪个风险与该种情况无关?()。
A、机房设备面临被盗的风险
B、机房设备面临受破坏的风险
C、机房设备面临灰尘的风险
D、机房设备面临人员误入的风险
4、GB/T22080/IEC27001:2013标准附录A中有()个安全域。
A、18
B、16
C、15
D、14
5、根据GB/T22080-2016标准中控制措施的要求,应根据法律、法规、规章、合同和业务要求,确保对记录进行保护以防止其丢失、损毁、伪造、未授权访问和未授权发布。是()的条款的要求。
A、A13.2.3
B、A18.1.3
C、A9.4.1
D、A7.5.3
6、保密性是指()。
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、保护信息准确和完整的特性
D、以上都不对
7、在决定进行第二阶段审核之前,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()。
A、客户组织的准备程度
B、所需能力的审核组成员
C、所需审核组能力的要求
D、客户组织的场所分布
8、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。
A、5
B、6
C、3
D、4
9、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为()。
A、三级
B、二级
C、四级
D、五级
10、关于GB/T22080-2016,以下说法正确的是()。
A、相关方的需求和期望是组织制定信息安全方针的输入
B、实施标准4.1~4.2,须编制“相关方管理程序”,形成文件
C、组织须维护一份相关方及其需求和期望的清单
D、组织应识别的相关方不随ISMS围而变化
11、拒绝服务攻击损害了下列哪一种信息安全特性?()
A、完整性
B、可用性
C、机密性(保密性)
D、可靠性
12、在信息安全技术中,涉及信息系统灾难恢复,其中“恢复点目标”指()?
A、史难发生后,信息系统或业务功能从停顿到必须恢复的时间
B、灾难发生后,信息系统或业务功能项恢复的范围
C、灾难发生后,系统和数据必须恢复到的时间点要求
D、灾难发生后,关键数据能被复原的范围
13、有关数据中心机房中,支持性基础设施不包括()
A、供电、通信设施
B、消防、防雷设施
C、空调及新风系统、水气暖供应系统
D、网络设备
14、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
15、根据GB/T22080-2016标准中控制措施的要求,有关系统获取、开发和维护过程中的安全问题,以下描述错误的是()
A、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
B、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
C、系统的获取、开发和维护过程中的安全问题,不仅仅是考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
D、系统的开发设计,应该越早考虑系统的安全需求越好
16、根据GB/T20986,由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。
A、其他设备设施故障
B、外围保障设施故障
C、人为破坏事故
D、软硬件自身故障
17、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。
A、114
B、139
C、143
D、133
18、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证()。
A、安全技术措施同步规划、同步建设、同步使用
B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用
C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用
D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用
19、《信息安全等级保护管理办法》规定的5级是信息系统受到破坏后会对()造成严重损害。
A、国家安全
B、公共利益
C、公民、法人和其他组织的合法权益
D、社会秩序
20、信息安全管理体系标准族中关于信息安
您可能关注的文档
- 2022年9月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系复习题含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2022年9月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2022年9月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2022年9月CCAA注册审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)