- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2022年9月信息安全管理体系CCAA审核员模拟试题
一、单项选择题
1、不属于WEB服务器的安全措施的是()
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
2、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()
A、认证
B、认可
C、审核
D、评审
3、组织确定的信息安全管理体系范围应()
A、形成文件化信息并可用
B、形成记录并可用
C、形成文件和记录并可用
D、形成程字化信息并可用
4、风险责任人是指()
A、具有责任和权限管理一项风险的个人或实体
B、实施风险评估的组织的法人
C、实施风险评估的项目负责人或项目任务责任人
D、信息及信息处理设施的使用者
5、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
6、管理体系是实现组织目标的方针、()、指南和相关资源的框架
A、目标
B、规程
C、文件
D、记录
7、()是风险管理的重要一环。
A、管理手册
B、适用性声明
C、风险处置计划
D、风险管理程序
8、ISO/IEC20000-1的最新版是()版
A、2018
B、2005
C、2020
D、2011
9、信息安全管理中,关于脆弱性,以下说法正确的是()。
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D、使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
10、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任与权限
D、分配角色和权限
11、数字签名可以有效对付哪一类信息安全风险?
A、非授权的阅读
B、盗窃
C、非授权的复制
D、篡改
12、GB/T29246标准为组织和个人提供()
A、建立信息安全管理体系的基础信息
B、信息安全管理体系的介绍
C、ISMS标准族已发布标准的介绍
D、1SMS标准族中使用的所有术语和定义
13、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
14、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
15、文件初审是评价受审方ISMS文件的描述与审核准则的()
A、充分性和适宜性
B、有效性和符合性
C、适宜性、充分性和有效性
D、以上都不对
16、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护
D、确保信息按照其级别得到处理
17、信息安全事态、事件和事故的关系是()
A、事态一定是事件,事件一定是事故
B、事件一定是事故,事故一定是事态
C、事态一定是事故,事故一定是事件
D、事故一定是事件,事件一定是事态
18、可用性是指()
A、根据授权实体的要求可访问和利用的特性
B、信息不能被未授权的个人,实体或者过程利用或知悉的特性
C、保护资产的准确和完整的特性
D、反映事物真实情况的程度
19、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、人为因素
B、自然灾难
C、不可抗力
D、网络故障
20、防火墙提供的接入模式不包括()
A、透明模式
B、混合模式
C、网关模式
D、旁路接入模式
21、信息处理设施的变更管理包括:
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、其他选项均正确
22、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。
A、2年
B、3年
C、4年
D、5年
23、关于信息安全策略,下列说法正确的是()
A、信息安全策略可以分为上层策略和下层策
B、信息安全方针是信息安全策略的上层部分
C、信息安全策略必须在体系建设之初确定并发布
D、信息安全策略需要定期或在重大变化时进行评审
24、关于顾客满意,以下说法正确
您可能关注的文档
- 2021年下半年《护理教育导论》全国自考考题含解析.doc
- 2021年下半年《护理教育导论》全国自考试题含解析.doc
- 2021年下半年高教自考《护理教育导论》试卷含解析.doc
- 2021年下半年高教自考《护理教育导论》试题含解析.doc
- 2021年下半年护理教育导论自考试卷含解析.doc
- 全国2024年秋季高等教育自学考试护理教育导论试题含解析.doc
- 全国2024年秋季自考本科护理教育导论03005考试试卷含解析.doc
- 全国2024年上半年自考本科护理教育导论03005考试试卷含解析.doc
- 全国2024年下半年高等教育自学考试护理教育导论考题含解析.doc
- 全国2024年下半年高等教育自学考试护理教育导论试题含解析.doc
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)