2025年CCAA国家注册审核员考试（ISMS-信息安全管理体系基础）历年参考题库含答案详解.docxVIP

2025年CCAA国家注册审核员考试（ISMS-信息安全管理体系基础）历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、ISO27001标准中，PDCA循环的Act阶段主要关注（）。

A.风险评估和措施制定

B.体系运行和过程控制

C.改进措施的实施与标准化

D.合规性检查

【参考答案】C

【解析】PDCA循环中，Act阶段（Act即Act，即行动）需将Check阶段发现的问题转化为具体改进措施，并通过标准化文件固化经验，确保未来持续改进。选项A属于Plan阶段，B为Do，D为Check的延伸。

2、信息安全管理体系认证流程中，由第三方审核员主导的是（）。

A.内部审核

B.文件审查

C.认证审核

D.合规性评估

【参考答案】C

【解析】认证审核是CCAA授权审核员对组织ISMS符合ISO27001标准及认证要求的独立验证。内部审核（A）由组织内部人员完成，文件审查（B）是认证审核的前置环节，合规性评估（D）通常由合规部门执行。

3、基于角色的访问控制（RBAC）的核心原则是（）。

A.按需分配权限

B.最小权限原则

C.角色与用户绑定

D.动态权限调整

【参考答案】C

【解析】AC通过角色（Role）与用户（User）的绑定实现权限管理，而非直接分配用户权限。选项A和B是通用原则，D属于动态访问控制（DAC）的范畴。