一、单项选择题(总题数:40,分数:40.0分)
1、根据GB 17859 《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为( )等级。
A、5
B、6
C、3
D、4
答案: A
2、 ISMS关键成功因素之一是用于评价信息 安全管理执行情况和改进反馈建议的( )系统。
A、测量
B、报告
C、传递
D、评价
答案: A
3、风险识别过程中需要识别的方面包括:资产识别、识别 威胁、识别现有控制措施、 ()
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
答案: B
4、关于《中华人民共和国网络安全法》中的“三同步"要求,以吓说法正确的是( ) 。
A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用
B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用
C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用
D、以上都不对
……此处隐藏13642个字…… 0、错误
答案:错误
59、访问控制列表指由主体以及主体对客体的访问权限所组成列表。
1、正确
0、错误
答案:正确
60、最高管理层应建立信息安全方针,该方针应包括对持续改进信息安全智理体系的承诺。
1、正确
0、错误
答案:正确
61、如果-一个ISMS没有至少实施过一次覆盖认证范围的管理评审和内部审核,认证机构不应对该ISMS实施认证。
1、正确
0、错误
答案:正确
62、ISO/IEC 27018是信息技术安全技术可识个人信息 (PII)处理者在公有云中保护PII实践指南。
1、正确
0、错误
答案:正确
63、ISMS审核方案的内容应考虑规划ISMS时所确定的风险和机会的重要性( )。
1、正确
0、错误
答案:正确
64、信息安全风险准则包括风险接受准则和风险评价准则
1、正确
0、错误
答案:错误
65、依据GB 17859第三级及以上信息系统,需具备强制访问控制的能力,第二级及以下不要求。
1、正确
0、错误
答案:正确
2023年1月CCAA注册审核员信息安全管理体系真题及答案
类型:全真试卷 解析:有解析 年份:2023
您可能感兴趣的试卷
- 2018年3月QMS质量管理体系基础知识考试真题及答案
- 2017年6月QMS质量管理体系基础知识考试真题及答案
- 2016年06月QMS质量管理体系审核知识与技能考试真题及答案
- 2022年12月CCAA注册审核员《管理体系认证基础》真题及答案
- 2021年10月CCAA注册审核员《管理体系认证基础》真题第二场及答案
- 2023年5月CCAA注册审核员OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2016年OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2017年3月OHSMS职业健康安全管理体系审核知识与技能考试真题及答案
- 2015年OHSMS职业健康安全管理体系审核知识与技能考试真题及答案
- 2020年11月《ISMS信息安全管理体系审核员》真题及答案