2022年9月CCAA国家信息安全管理体系质量审核员复习题含解析.doc

2022年9月CCAA国家信息安全管理体系质量审核员复习题

一、单项选择题

1、下列不一定要进行风险评估的是（）

A、发布新的法律法规

B、ISMS最高管理者人员变更

C、ISMS范围内的网络采用新的网络架构

D、计划的时间间隔

2、关于内部审核下面说法不正确的是(）。

A、组织应定义每次审核的审核准则和范围

B、通过内部审核确定ISMS得到有效实施和维护

C、组织应建立、实施和维护一个审核方案

D、组织应确保审核结果报告至管理层

3、信息安全风险的基本要素包括（）

A、资产、可能性、影响

B、资产、脆弱性、威胁

C、可能性、资产、脆弱性

D、脆弱性、威胁、后果

4、关于互联网信息服务，以下说法正确的是

A、互联网服务分为经营性和非经营性两类，其中经营性互联网信息服务应当在电信主管部门备案

B、非经营性互联网信息服务未取得许可不得进行

C、从事经营性互联网信息服务，应符合《中华人民共和国电信条例》规定的要求

D、经营性互联网服务，是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动

5、关于GB/T22081标准，以下说法正确的是：（）

A、提供了选择控制措施的指南，可用作信息安全管理体系认证的依据

B、提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据

C、提供了信息安全风险评估的指南，是ISO/IEC27001的构成部分

D、提供了信息安全风险评估的依据，是实施ISCVIEC27000的支持性标准

6、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、网络安全应采取必要措施防范对网络的攻击和侵入

B、网络安全措施包括防范对网络的破坏

C、网络安全即采取措施保护信息在网络中传输期间的安全

D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

7、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件，有关使用单位应当在()向当地县民政府公安机关报告

A、8小时内

B、12小时内

C、24小时内

D、48小时内

8、在规划如何达到信息安全目标时，组织应确定（）

A、要做什么，有什么可用资源，由谁负责，什么时候开始，如何测量结果

B、要做什么，需要什么资源，由谁负责，什么时候完成，如何测量结果

C、要做什么，需要什么资源，由谁负责，什么时候完成，如何评价结果

D、要做什么，有什么可用资源，由谁执行，什么时候开始，如何评价结果

9、gb17859-1999提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求

A、2

B、3

C、5

D、7

10、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）

A、风险接受

B、风险规避

C、风险转移

D、风险减缓

11、创建和更新文件化信息时，组织应确保适当的（）

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

12、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级，采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务，那么，需要首要关注的是（）。

A、服务的可靠性和质量(Qos,qualityofservice)

B、身份的验证方式

C、语音传输的保密

D、数据传输的保密

13、信息安全管理体系的设计应考虑（）

A、组织的战

B、组织的目标和需求

C、组织的业务过程性质

D、以上全部

14、主动式射频识别卡(RFID)存在哪一种弱点?（）

A、会话被劫持

B、被窃听

C、存在恶意代码

D、被网络钓鱼攻击DR

15、根据GB/T22080-2016/ISO/IEC27001:2013标准，以下做法不正确的是（）

A、保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

16、GB/T22080标准中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

17、下列哪项不是监督审核的目的？（）

A、验证认证通过的ISMS是否得以持续实现

B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

C、确认是否持续符合认证要求

D、做出是否换发证书的决定

18、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于（）对信息系统物理破坏而导致的信息安全事件。

A、网络攻击

B、不可抗力

C、自然灾害

D、人为因素

19、最高管理者应（）。

A、确保制定ISMS方针

B、制定ISMS目标和计划

C、实施ISMS内部审核

D、主持ISMS管理评审

20、风险责任人是指（