1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2024年第一期CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc

2024年第一期CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年第一期CCAA国家信息安全管理体系质量审核员模拟试题

    一、单项选择题

    1、确定资产的可用性要求须依据()。

    A、授权实体的需求

    B、信息系统的实际性能水平

    C、组织可支付的经济成本

    D、最高管理者的决定

    2、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迁移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    3、依据GB/T22080/ISO/IEC27001中控制措施的要求,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    4、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。

    A、普密、商密两个级别

    B、低级和高级两个级别

    C、绝密、机密、秘密三个级别

    D、—密、二密、三密、四密四个级别

    5、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    6、应定期评审信息系统与组织的()的符合性。

    A、信息安全目标和标准

    B、信息安全方针和策

    C、信息安全策略和制度

    D、信息安全策略和标准

    7、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

    A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

    B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南

    C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型

    D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例

    8、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为()

    A、ISO/IEC27002

    B、ISO/IEC27003

    C、ISO/IEC27004

    D、ISO/IEC27005

    9、关于适用性声明下面描述错误的是()

    A、包含附录A中控制删减的合理性说明

    B、不包含未实现的控制

    C、包含所有计划的控制

    D、包含附录A的控制及其选择的合理性说明

    10、下面哪一种功能不是防火墙的主要功能?

    A、协议过滤

    B、应用网关

    C、扩展的日志记录能力

    D、包交换

    11、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统

    A、报告

    B、传递

    C、评价

    D、测量

    12、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    13、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    14、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。

    A、3

    B、2

    C、5

    D、4

    15、为信息系统用户注册时,以下正确的是:()

    A、按用户的职能或业务角色设定访问权

    B、组共享用户ID按组任务的最大权限注册

    C、预设固定用户ID并留有冗余,以保障可用性

    D、避免频繁变更用户访问权

    16、ISMS文件的多少和详细程度取决于()

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、以上都对

    17、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、备案制度

    D、许可制度

    18、安全标签是一种访问控制机制,它适用于下列哪一种访问控制策略?()

    A、基本角色的策略

    B、基于身份的策略

    C、用户向导的策略

    D、强制性访问控制策略

    19、审核计划中不包括()。

    A、本次及其后续审核的时间安排

    B、审核准则

    C、审核组成员及分工

    D、审核的日程安排

    20、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    21、在形成信息安全管理体系审核发现时,应()。

    A、考虑适用性声明的完备性和可用性

    B、考虑适用性声明的完备性和合理性

    C、考虑适用性声明的充分性和可用性

    D、考虑适用性声明的充分性和合理性

    22、关于《

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >