- 0
- 0
- 约5.49千字
- 约 9页
- 2026-02-19 发布于河南
- 举报
2021年CCAA认证通用基础真题及答案
姓名:__________考号:__________
题号
一
二
三
四
五
总分
评分
一、单选题(共10题)
1.以下哪项不属于ISO/IEC27001:2013标准中信息安全管理体系的范围?()
A.物理安全
B.人员安全
C.信息技术安全
D.业务连续性
2.在ISO/IEC27001:2013标准中,以下哪项不是控制对象?()
A.信息资产
B.处理过程
C.法律法规
D.组织结构
3.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系的要求?()
A.管理体系策划
B.管理体系实施
C.管理体系运行
D.管理体系评估
4.以下哪项不是ISO/IEC27001:2013标准中信息安全风险评估的方法?()
A.定量风险评估
B.定性风险评估
C.概率风险评估
D.综合风险评估
5.以下哪项不是ISO/IEC27001:2013标准中信息安全控制措施的类型?()
A.技术控制
B.管理控制
C.物理控制
D.法律控制
6.在ISO/IEC27001:2013标准中,以下哪项不是信息安全管理体系内部审核的目的?()
A.确认信息安全管理体系的有效性
B.识别改进机会
C.验证合规性
D.提高组织知名度
7.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系的外部审核类型?()
A.第一方审核
B.第二方审核
C.第三方审核
D.内部审核
8.以下哪项不是ISO/IEC27001:2013标准中信息安全事件管理的步骤?()
A.识别和评估事件
B.采取应急响应措施
C.事件调查和分析
D.恢复业务
9.在ISO/IEC27001:2013标准中,以下哪项不是信息安全意识培训的内容?()
A.信息安全政策
B.信息安全法律法规
C.操作系统使用技巧
D.数据备份方法
10.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系文档的要求?()
A.文档的编写和修订
B.文档的审批和发布
C.文档的存储和保管
D.文档的销毁
11.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系持续改进的要素?()
A.改进措施的实施
B.改进措施的效果评估
C.改进措施的沟通和培训
D.改进措施的记录和归档
二、多选题(共5题)
12.ISO/IEC27001:2013标准中,以下哪些属于信息安全的范围?()
A.物理安全
B.人员安全
C.信息技术安全
D.业务连续性
E.法律法规
13.ISO/IEC27001:2013标准中,信息安全风险管理的过程包括哪些步骤?()
A.风险识别
B.风险分析
C.风险评估
D.风险应对
E.风险监控
14.以下哪些属于ISO/IEC27001:2013标准中信息安全管理体系文件的内容?()
A.信息安全政策
B.信息安全组织结构
C.信息安全风险评估结果
D.信息安全控制措施
E.信息安全意识培训
15.ISO/IEC27001:2013标准中,以下哪些是内部审核的目的是?()
A.评估信息安全管理体系的有效性
B.识别改进机会
C.验证合规性
D.提高组织知名度
E.识别潜在风险
16.ISO/IEC27001:2013标准中,以下哪些是信息安全事件管理的关键环节?()
A.事件识别和分类
B.事件响应和恢复
C.事件调查和分析
D.事件报告和沟通
E.事件预防
三、填空题(共5题)
17.ISO/IEC27001:2013标准中,信息安全管理体系应至少包括以下十个核心要素:信息安全管理方针、_______、风险评估和处置、_______、_______、_______、_______、_______、_______、_______。
18.在信息安全风险评估中,_______用于评估威胁可能对信息资产造成的损害。
19.根据ISO/IEC27001:2013标准,_______负责确保信息安全管理体系的有效性和持续改进。
20.信息安全事件管理中的_______步骤包括识别和分类事件,并启动应急响应程序。
21.在ISO/IEC27001:2013标准中,_______用于确保信息安全管理体系文件的准确性和适用性。
四、判断题(共5题)
22.ISO/IEC27001:2013标准要求组织必须建立信息安全管理体系。()
A.正确
您可能关注的文档
- 2022年一级建造师《市政公用工程管理与实务》模拟真题A卷(附答案.docx
- 2022年-2023年试验检测师之交通工程真题练习试卷A卷附答案.docx
- 2021年贵州省遵义市辅警协警笔试笔试真题(含答案).docx
- 2021年国家开放大学电大《建设项目管理》机考5套真题题库及答案3.docx
- 2021-2022年二级建造师《矿业工程管理与实务》模拟真题 含答案.docx
- 2020年河北省石家庄市辛集市教师招聘考试《教育公共知识》真题及答案解.docx
- 脑机接口非侵入式技术2026年市场规模预测.docx
- 2026年品牌设计行业发展趋势与前景报告.docx
- 2026年生物乳化剂行业市场需求及技术升级发展.docx
- 2026年建筑湿度传感器技术革新与市场分析.docx
原创力文档

文档评论(0)