1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2024年第二期CCAA国家信息安全管理体系质量审核员考试题目含解析.doc

2024年第二期CCAA国家信息安全管理体系质量审核员考试题目含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年第二期CCAA国家信息安全管理体系质量审核员考试题目

    一、单项选择题

    1、对于较大范围的网络,网络隔离是:()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    2、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。

    A、保密性信息

    B、远程支持

    C、方案策划

    D、服务目录

    3、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

    4、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    5、以下描述不正确的是()

    A、防范恶意和移动代码的目标是保护软件和信息的完整性

    B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生

    C、风险分析、风险评价、风险处理的整个过程称为风险管理

    D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响

    6、关于内部审核下面说法不正确的是()。

    A、组织应定义每次审核的审核准则和范围

    B、通过内部审核确定ISMS得到有效实施和维护

    C、组织应建立、实施和维护一个审核方案

    D、组织应确保审核结果报告至管理层

    7、物理安全周边的安全设置应考虑:()

    A、区域内信息和资产的敏感性分类

    B、重点考虑计算机机房,而不是办公区或其他功能区

    C、入侵探测和报警机制

    D、A+C

    8、容灾的目的和实质是()

    A、数据备份

    B、系统的

    C、业务连续性管理

    D、防止数据被破坏

    9、阐明所取得结果或提供所完成活动的证据的文件是()

    A、报告

    B、演示

    C、记录

    D、协议

    10、关于入侵检测,以下不正确的是:()

    A、入侵检测是一个采集知识的过程

    B、入侵检测指信息安全事件响应过程

    C、分析反常的使用模式是入侵检测模式之一

    D、入侵检测包括收集被利用脆弱性发生的时间信息

    11、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    12、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级,采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务,那么,需要首要关注的是()。

    A、服务的可靠性和质量(Qos,qualityofservice)

    B、身份的验证方式

    C、语音传输的保密

    D、数据传输的保密

    13、创建和更新文件化信息时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    14、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    15、漏洞检测的方法分为()

    A、静态检测

    B、动态测试

    C、混合检测

    D、以上都是

    16、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    17、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    18、多级SLA是一个三层结构,下列哪层不是这样类型SLA的部分?()

    A、客户级别

    B、公司级别

    C、配置级别

    D、服务级别

    19、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评

    A、半年

    B、1年

    C、1,5年

    D、2年

    20、关于系统运行日志,以下说法正确的是:()

    A、系统管理员负责对日志信息进行编辑、保存

    B、日志信息文件的保存应纳入容量管理

    C、日志管理即系统审计日志管理

    D、组织的安全策略应决定系统管理员的活动是否有记入曰志

    21、风险处置是()

    A、识别并执行措施来更改风险的过程

    B、确定并执行措施来更改风险的过程

    C、分析并执行措施来更改风险的过程

    D、选择并执行措施来更改风险的过程

    22、在运行阶段,组织应()

    A、策划信息安全风

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >