1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第四期CCAA信息安全管理体系质量审核员复习题含解析.doc

2021年第四期CCAA信息安全管理体系质量审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期CCAA信息安全管理体系质量审核员复习题

    一、单项选择题

    1、变更请求为提出针对服务、()或IT服务管理体系(ITSMS)的变更建议

    A、服务组件

    B、服务软件

    C、配置项

    D、配置管理数据库

    2、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素()。

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    3、末次会议包括()

    A、请受审核方确认不符合报告、并签字

    B、向审核方递交审核报告

    C、双方就审核发现的不同意见进行讨论

    D、以上都不准确

    4、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    5、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    6、信息安全管理体系的设计应考虑()

    A、组织的战

    B、组织的目标和需求

    C、组织的业务过程性质

    D、以上全部

    7、在现场审核时,审核组有权自行决定变更的事项是()。

    A、市核人日

    B、审核的业务范围

    C、审核日期

    D、审核组任务调整

    8、保密协议或不泄露协议至少应包括:()

    A、组织和员工双方的信息安全职责和责任

    B、员工的信息安全职责和责任

    C、组织的信息安全职责和责任

    D、纪律处罚规定

    9、信息安全管理中,以下哪一种描述能说明“完整性”()。

    A、资产与原配置相比不发生缺失的情况

    B、资产不发生任何非授权的变更

    C、软件或信息资产内容构成与原件相比不发生缺失的情况

    D、设备系统的部件和配件不发生缺失的情况

    10、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、备案制度

    D、许可制度

    11、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    12、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统

    A、报告

    B、传递

    C、评价

    D、测量

    13、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    14、形成ISMS审核发现时,不需要考虑的是()

    A、所实施控制措施与适用性声明的符合性

    B、适用性声明的完备性和适宜性

    C、所实施控制措施的时效性

    D、所实施控制措施的有效性

    15、风险评估过程一般应包括()

    A、风险识别

    B、风险分析

    C、风险评价

    D、以上全部

    16、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    17、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    18、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    19、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    20、关于GB/T22081标准,以下说法正确的是:()

    A、提供了选择控制措施的指南,可用作信息安全管理体系认证的依据

    B、提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据

    C、提供了信息安全风险评估的指南,是ISO/IEC27001的构成部分

    D、提供了信息安全风险评估的依据,是实施ISCVIEC27000的支持性标准

    21、组织应在相关()上建立信息安全目标

    A、组织环境和相关方要求

    B、战略和意思

    C、战略和方针

    D、职能和层次

    22、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    23、下列不一定要进行风险评估的是()

    A、发布新的法律法规

    B、ISMS最高管理者人员变更

    C、ISMS范围内的网络采用新的网络架构

    D、计划的时间间隔

    24、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

    B

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >