2022年第四期信息安全管理体系CCAA审核员考试题目含解析.doc

2022年第四期信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、有关数据中心机房中,支持性基础设施不包括()

A、供电、通信设施

B、消防、防雷设施

C、空调及新风系统、水气暖供应系统

D、网络设备

2、根据GB/T22080-2016标准的要求，信息安全管理体系最高管理层确保信息安全管理达到()。

A、预期效果

B、顾客满意

C、法规要求

D、法律要求

3、根据ISO/IEC27006标准，认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。

A、审核组

B、观察员

C、认证决定人员

D、审核员

4、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”，对此以下说法正确的是（）。

A、A.8可以删减

B、A.12可以删减

C、A.14可以删减

D、以上都对

5、某公司的机房有一扇临街的窗户，下列风险描述中哪个风险与该种情况无关?()。

A、机房设备面临被盗的风险

B、机房设备面临受破坏的风险

C、机房设备面临灰尘的风险

D、机房设备面临人员误入的风险

6、根据GB/T22080-2016/ISO/1EC27001:2013标准，以下做法不正确的是()。

A、应保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

7、根据GB/T22080-2016标准，在理解组织及其环境时，组织应确定()。

A、与其意图相关的，且影响其实现信息安全管理能力的外部和内部事项

B、与信息安全方针相关的，且影响其实现信息安全管理能力的内部和外部事项

C、与其战略相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

D、与其意图相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

8、根据《互联网信息服务管理办法》，以下哪个说法是错误的?()

A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号

B、互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续

C、非经营性互联网信息服务提供者可以从事有偿服务

D、互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务

9、根据GB/T22081-2016标准的要求，附录A包含()项控制措施。

A、114

B、139

C、143

D、133

10、公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施?（）

A、要求员工立刻改正

B、对员工进行优质口令设置方法的培训

C、通过域控进行强制管理

D、对所有员工进行意识教育

11、依据GB/T29246，以()的组合来表示风险的大小。

A、后果和其可能性

B、资产和其可能性

C、资产和其脆弱性

D、后果和其脆弱性

12、根据GB/T22080-2016标准的要求，以下说法正确的是()。

A、潜在事件发生的可能性与后果的和决定了风险的级别

B、潜在事件后果的严重性决定了风险级别

C、潜在事件发生的可能性和后果相乘决定了风险级别

D、已发生事件的后果决定了风险级别

13、根据ISO/IEC27000标准，()为组织提供了信息安全管理体系实施指南。

A、ISO/IEC27002

B、ISO/IEC27007

C、ISO/IEC27013

D、ISO/IEC27003

14、如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，则应具备的保护水平为()。

A、三级

B、二级

C、四级

D、五级

15、根据GB/T25058《信息安全技术网络安全等级保护实施指南》，对等级保护对象实施等级保护的基本流程包括，等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。

A、备案与风险评估

B、定级与风险管理

C、定级与风险评估

D、定级与备案

16、有关信息安全管理，风险评估的方法比起基线的方法，其主要的优势在于确保（）

A、不考虑资产的价值，基本水平的保护都会被实施

B、对所有信息资产保护都投入相同的资源

C、对信息资产实施适当水平的保护

D、信息资产过度的保护

17、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据得到保护

D、其他选项均正确

18、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证()。

A、安全技术措施同步规划、同步建设、同步使用

B、三级以上信息系统的安全子系统同步规划、同步建设、