2021年CCAA认证通用基础真题及答案.docxVIP

2021年CCAA认证通用基础真题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不属于ISO/IEC27001:2013标准中信息安全管理体系的范围？()

A.物理安全

B.人员安全

C.信息技术安全

D.业务连续性

2.在ISO/IEC27001:2013标准中，以下哪项不是控制对象？()

A.信息资产

B.处理过程

C.法律法规

D.组织结构

3.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系的要求？()

A.管理体系策划

B.管理体系实施

C.管理体系运行

D.管理体系评估

4.以下哪项不是ISO/IEC27001:2013标准中信息安全风险评估的方法？()

A.定量风险评估

B.定性风险评估

C.概率风险评估

D.综合风险评估

5.以下哪项不是ISO/IEC27001:2013标准中信息安全控制措施的类型？()

A.技术控制

B.管理控制

C.物理控制

D.法律控制

6.在ISO/IEC27001:2013标准中，以下哪项不是信息安全管理体系内部审核的目的？()

A.确认信息安全管理体系的有效性

B.识别改进机会

C.验证合规性

D.提高组织知名度

7.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系的外部审核类型？()

A.第一方审核

B.第二方审核

C.第三方审核

D.内部审核

8.以下哪项不是ISO/IEC27001:2013标准中信息安全事件管理的步骤？()

A.识别和评估事件

B.采取应急响应措施

C.事件调查和分析

D.恢复业务

9.在ISO/IEC27001:2013标准中，以下哪项不是信息安全意识培训的内容？()

A.信息安全政策

B.信息安全法律法规

C.操作系统使用技巧

D.数据备份方法

10.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系文档的要求？()

A.文档的编写和修订

B.文档的审批和发布

C.文档的存储和保管

D.文档的销毁

11.以下哪项不是ISO/IEC27001:2013标准中信息安全管理体系持续改进的要素？()

A.改进措施的实施

B.改进措施的效果评估

C.改进措施的沟通和培训

D.改进措施的记录和归档

二、多选题(共5题)

12.ISO/IEC27001:2013标准中，以下哪些属于信息安全的范围？()

A.物理安全

B.人员安全

C.信息技术安全

D.业务连续性

E.法律法规

13.ISO/IEC27001:2013标准中，信息安全风险管理的过程包括哪些步骤？()

A.风险识别

B.风险分析

C.风险评估

D.风险应对

E.风险监控

14.以下哪些属于ISO/IEC27001:2013标准中信息安全管理体系文件的内容？()

A.信息安全政策

B.信息安全组织结构

C.信息安全风险评估结果

D.信息安全控制措施

E.信息安全意识培训

15.ISO/IEC27001:2013标准中，以下哪些是内部审核的目的是？()

A.评估信息安全管理体系的有效性

B.识别改进机会

C.验证合规性

D.提高组织知名度

E.识别潜在风险

16.ISO/IEC27001:2013标准中，以下哪些是信息安全事件管理的关键环节？()

A.事件识别和分类

B.事件响应和恢复

C.事件调查和分析

D.事件报告和沟通

E.事件预防

三、填空题(共5题)

17.ISO/IEC27001:2013标准中，信息安全管理体系应至少包括以下十个核心要素：信息安全管理方针、_______、风险评估和处置、_______、_______、_______、_______、_______、_______、_______。

18.在信息安全风险评估中，_______用于评估威胁可能对信息资产造成的损害。

19.根据ISO/IEC27001:2013标准，_______负责确保信息安全管理体系的有效性和持续改进。

20.信息安全事件管理中的_______步骤包括识别和分类事件，并启动应急响应程序。

21.在ISO/IEC27001:2013标准中，_______用于确保信息安全管理体系文件的准确性和适用性。

四、判断题(共5题)

22.ISO/IEC27001:2013标准要求组织必须建立信息安全管理体系。()

A.正确