2023年第二期月信息安全管理体系CCAA审核员考试题目含解析.doc

2023年第二期月信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、对于获准认可的认证机构，认可机构证明()

A、认证机构能够开展认证活动

B、其在特定范围内按照标准具有从事认证活动的能力

C、认证机构的每张认证证书都符合要求

D、认证机构具有从事相应认证活动的能力

2、国家秘密的保密期限应为:()

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年,秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

3、保密性是指()。

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护信息准确和完整的特性

D、以上都不对

4、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据得到保护

D、其他选项均正确

5、根据GB/T22081-2016标准的要求，附录A包含()项控制措施。

A、114

B、139

C、143

D、133

6、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

7、根据GB/T29246，信息处理设施不包括()。

A、信息系统

B、系统和设施安置的物理场所

C、人及文档

D、服务和基础设施

8、根据GB/T22080-2016标准的要求，相关方的要求可能包括()。

A、标准、法规要求和合同义务

B、法律、标准要求和合同义务

C、法律、法规要求和合同义务

D、法律、法规和标准要求和合同义务

9、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

10、拒绝服务攻击损害了下列哪一种信息安全特性?(）

A、完整性

B、可用性

C、机密性(保密性)

D、可靠性

11、如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，则应具备的保护水平为()。

A、三级

B、二级

C、四级

D、五级

12、GB/T29246标准由（）提出并归口。

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

13、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

14、被黑客控制的计算机常被称为（）。

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

15、对于信息安全方针，（)是GB/T22080-2016标准所要求的。

A、信息安全方针应形成文件化信息并可用

B、信息安全方针文件为公司内部重要信息，不得向外部泄露

C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

D、信息安全方针是建立信息安全工作的总方向和原则，不可变更

16、以下不属于描述性统计技术的是()。

A、正态分布

B、散布图

C、帕累托图

D、直方图

17、根据(中华人民共和国密码法》所称密码，以下说法不正确的是()。

A、国家密码管理部门负责管理全国的密码工作，市级以上地方各级密码管理部门负责管理本行政区域的密码工作

B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务

C、秘密工作坚持总体国家安全观

D、密码分为核心密码、普通密码和商用密码

18、ISMS不-定必须保留的文件化信息有()。

A、适用性声明

B、信息安全风险评估过程记录

C、管理评审结果

D、重要业务系统操作指南

19、根据GB/T22086-2016标准中控制措施的要求，信息安全控制措施不包括（）。

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

20、根据ISO/IEC27006标准，认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。

A、审核组

B、观察员

C、认证决定人员

D、审核员

21、根据GB/T22080-2016标准，审核中下列哪些章节不能删减()。

A、1-10

B、4-10

C、4-7和9-10

D、4-10和附录A

22、关于《中华人民共和国网络安全法》中的“三同步要求，以吓说法正确的是（）。

A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用

B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用

C、建设机密及以上信息系统须保证子系统