1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2022年6月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc

2022年6月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年6月CCAA国家信息安全管理体系质量审核员考试题目

    一、单项选择题

    1、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    2、()是建立有效的计算机病毒防御体系所需要的技术措施

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    3、信息系统的变更管理包括()

    A、系统更新的版本控制

    B、对变更申请的审核过程

    C、变更实施前的正式批准

    D、以上全部

    4、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    5、下列不属于常用云服务类型的是()

    A、软件即服务

    B、邮件即服务

    C、平台即服务

    D、基础设施即服务

    6、ISO/IEC27001所采用的过程方法是()

    A、PPTR方法

    B、SMART方法

    C、PDCA方法

    D、SWOT方法

    7、TCP/IP协议层次结构由()

    A、网络接口层、网络层组成

    B、网络接口层、网络层、传输层组成

    C、网络接口层、网络层、传输层和应用层组成

    D、其他选项均不正确

    8、文件初审是评价受审方ISMS文件的描述与审核准则的()

    A、充分性和适宜性

    B、有效性和符合性

    C、适宜性、充分性和有效性

    D、以上都不对

    9、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    10、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    11、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、许可制度

    D、备案制度

    12、为信息系统用户注册时,以下正确的是:()

    A、按用户的职能或业务角色设定访问权

    B、组共享用户ID按组任务的最大权限注册

    C、预设固定用户ID并留有冗余,以保障可用性

    D、避免频繁变更用户访问权

    13、关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

    C、针对技术脆弱性的补丁安装应按变更管理进行控制

    D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    14、ITSMS监督审核的目的不包括()

    A、确认是否持续符合认证要求

    B、验证认证通过的ITSMS是否得以持续改进

    C、作出是否换发证书的决定

    D、验证组织ITSMS的保持是否考虑了组织运作过程的变化

    15、下列哪项对于审核报告的描述是错误的?()

    A、主要内容应与末次会议的内容基本一致

    B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成

    C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方

    D、以上都不对

    16、控制影响信息安全的变更,包括()

    A、组织、业务活动、信息及处理设施和系统变更

    B、组织、业务过程、信息处理设施和系统变更

    C、组织、业务过程、信息及处理设施和系统变更

    D、组织、业务活动、信息处理设施和系统变更

    17、为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的?()

    A、建立信息安全事件管理的责任

    B、建立信息安全事件管理规程

    C、对信息安全事件进行响应

    D、在组织内通报信息安全事件

    18、关于《中华人民共和国保密法》,以下说法正确的是()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?

    19、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    20、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()

    A、体系覆盖的人数

    B、使用的信息系统的数量

    C、用户的数量

    D、其他选项都正确

    21、关于信息安全连续性,以下说法正确的是()

    A、信息安全连续性即IT设备运行的连续性

    B、信息安全连续性应是组织业务连续性的一部分

    C、信息处理设施的冗余即指两个或多个服务器互备

    D、信息

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >