原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年第二期CCAA信息安全管理体系质量审核员模拟试题
一、单项选择题
1、安全标签是一种访问控制机制,它适用于下列哪一种访问控制策略?()
A、基本角色的策略
B、基于身份的策略
C、用户向导的策略
D、强制性访问控制策略
2、当获得的审核证据表明不能达到审核目的时,申核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理中以确定适当的措施
C、宣布取消末次会议
D、以上各项都不可以
3、信息安全目标应()
A、可测量
B、与信息安全方针一致
C、适当时,对相关方可用
D、定期更新
4、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
A、信息安全事态
B、信息安全事件
C、信息安全事故
D、信息安全故障
5、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、以上都不对
6、()是建立有效的计算机病毒防御体系所需要的技术措施
A、补丁管理系统、网络入侵检测和防火墙
B、漏洞扫描、网络入侵检测和防火墙
C、漏洞扫描、补丁管理系统和防火墙
D、网络入侵检测、防病毒系统和防火墙
7、IT服务管理中所指服务目录是:()
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
8、关于认证人员执业要求,以下说法正确的是:
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在一个认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
9、()是问题管理流程中最后的环节
A、将任何与变更请求下相关的传递给问题管理
B、关闭
C、问题回顾
D、问题记录
10、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
11、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
12、ISO/IEC27001描述的风险分析过程不包括()
A、分析风险发生的原因
B、确定风险级别
C、评估识别的风险发生后,可能导致的潜在后果
D、评估所识别的风险实际发生的可能性
13、()可用来保护信息的真实性、完整性
A、数字签名
B、恶意代码
C、风险评估
D、容灾和数据备份
14、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
15、描述组织采取适当的控制措施的文档是()
A、管理手册
B、适用性声明
C、风险处置计划
D、风险评估程序
16、ISO/IEC20000J标准的范围声明是很重要的,因为()
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认耐砂
D、它确定了哪些流程已超出了范围
17、在认证审核时,一阶段审核是()
A、是了解受审方ISMS是否正常运行的过程
B、是必须进行的
C、不是必须的过程
D、以上都不准确
18、关于防范恶意软件,以下说法正确的是:()
A、物理隔断信息系统与互联网的连接即可防范恶意软件
B、安装入侵探测系统即可防范恶意软件
C、建立白名单即可防范恶意软件
D、建立探测、预防和恢复机制以防范恶意软件
19、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
20、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任与权限
D、分配角色和权限
21、关于《中华人民共和国保密法》,以下说法正确的是()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?
22、审核发现是指()
A、审核中观察到的事实
B、审核的不符合项
C、审核中收集到的审核证据对照审核准则评价
您可能关注的文档
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)