原创力文档- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第一期信息安全管理体系CCAA审核员考试题目
一、单项选择题
1、根据《中华人民共和国计算机信息系统安全保护条例》,计算机犯罪是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。
A、数据库操作计算机信息系统
B、计算机操作计算机信息系统
C、数据库操作管理信息系统
D、计算机操作应用信息系统
2、根据GB/T22080-2016标准中控制措施的要求,有关系统获取、开发和维护过程中的安全问题,以下描述错误的是()
A、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
B、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
C、系统的获取、开发和维护过程中的安全问题,不仅仅是考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
D、系统的开发设计,应该越早考虑系统的安全需求越好
3、以下哪个不是威胁?()
A、错误使用
B、文献缺乏
C、电磁辐射
D、权力滥用
4、当访问某资源存在不存活的链接时,会导致非法用户冒用并进行重放攻击的可能性,因此应采取()控制措施。
A、密码控制
B、密钥控制
C、会话超时
D、远程访问控制
5、对于信息安全方针,()是GB/T22080-2016标准所要求的。
A、信息安全方针应形成文件化信息并可用
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
6、TCP/IP协议层次结构由()。
A、网络接口层、网络层组成
B、网络接口层、网络层、传输层组成
C、网络接口层、网络层、传输层和应用层组成
D、其他选项均不正确
7、ISMS不-定必须保留的文件化信息有()。
A、适用性声明
B、信息安全风险评估过程记录
C、管理评审结果
D、重要业务系统操作指南
8、依据GB/T22080,信息的标记应表明:()。
A、相关供应商信息、日期、资产序列号
B、其敏感性和关键性的类别和或等级
C、所属部和批准人
D、信息的性质,如软件,文档
9、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
10、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
11、根据GB/T22080-2016标准中控制措施的要求,有关系统软件安全开发策略,可以不考虑下列哪一项内容?()
A、项目里程碑的安全检查点
B、开发项目进度
C、软件开发生命周期中的安全指南
D、开发环境的安全
12、关于GB/T22080-2016,以下说法正确的是()。
A、相关方的需求和期望是组织制定信息安全方针的输入
B、实施标准4.1~4.2,须编制“相关方管理程序”,形成文件
C、组织须维护一份相关方及其需求和期望的清单
D、组织应识别的相关方不随ISMS围而变化
13、关于散布图,以下说法正确的是:()。
A、是描述特性值分布区间的图——趋势图
B、是描述对变量关系的图——敏布图
C、是描述特性随时间变化趋势的图——趋势图
D、是描述变量类别分布的图——直方图
14、关于信息安全连续性,以下说法正确的是()。
A、信息安全连续性即IT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
15、根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
A、国家密码管理部门负责管理全国的密码工作,市级以上地方各级密码管理部门负责管理本行政区域的密码工作
B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务
C、秘密工作坚持总体国家安全观
D、密码分为核心密码、普通密码和商用密码
16、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
17、为了达到组织灾难恢复的要求,备份时间间隔不能超过()
A、服务水平目标(SLO)
B、恢复点目标(RPO)
C、恢复时间目标(RTO)
D、最长可接受终端时间(MAO)
18、关于GB17859,以下说法正确的是()。
A、特定的法律法规引用该标准在引用的范围内视为强制性标准
B、这是一份推荐性标准
C、这是一份强制性标准
D、组织选择使用该标准在选择的范围内视为强制性标准
19、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。
A、114
B、139
C、
您可能关注的文档
- 2021年第四期CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2021年第四期CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年第四期CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2021年第四期CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2021年第四期CCAA注册审核员模拟试题—信息安全管理体系含解析.doc
- 2021年第四期CCAA注册审核员信息安全管理体系考试题目含解析.doc
- 2021年第四期CCAA注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年第四期CCAA注册信息安全管理体系审核员复习题含解析.doc
- 2021年第四期CCAA注册信息安全管理体系审核员考试题目含解析.doc
- 2021年第四期CCAA注册信息安全管理体系审核员模拟试题含解析.doc
文档评论(0)