版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2024年第二期CCAA注冊(cè)ISMS信息安全管理體系審核員知識(shí)考試題目一、單項(xiàng)選擇題1、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》現(xiàn)行有效的版本是哪年發(fā)布的?()A、2019B、2017C、2016D、20212、當(dāng)發(fā)生不符合時(shí),組織應(yīng)()。A、對(duì)不符合做出處理,及時(shí)地:采取糾正,以及控制措施;處理后果B、對(duì)不符合做出反應(yīng),適用時(shí):采取糾正,以及控制措施:處理后果C、對(duì)不符合做出處理,及時(shí)地:采取措施,以控制予以糾正;處理后果D、對(duì)不符合做出反應(yīng),適用時(shí):采取措施,以控制予以糾正;處理后果3、()是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施A、補(bǔ)丁管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)和防火墻B、漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)和防火墻C、漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻D、網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)和防火墻4、TCP/IP協(xié)議層次結(jié)構(gòu)由()A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D、其他選項(xiàng)均不正確5、在我國(guó)《信息安全等級(jí)保護(hù)管理辦法》中將信息系統(tǒng)的安全等級(jí)分為()級(jí)A、3B、4C、5D、66、一家投資顧問(wèn)商定期向客戶發(fā)送有關(guān)經(jīng)新聞的電子郵件,如何保證客戶收到資料沒(méi)有被修改()A、電子郵件發(fā)送前,用投資顧問(wèn)商的私鑰加密郵件的HASH值B、電子郵件發(fā)送前,用投資顧何商的公鑰加密郵件的HASH值C、電子郵件發(fā)送前,用投資項(xiàng)問(wèn)商的私鑰數(shù)字簽名郵件D、電子郵件發(fā)送前,用投資顧向商的私鑰加密郵件7、管理者應(yīng)()A、制定ISMS方針B、制定ISMS目標(biāo)和專劃C、實(shí)施ISMS內(nèi)部審核D、確保ISMS管理評(píng)審的執(zhí)行8、管理員通過(guò)桌面系統(tǒng)下發(fā)IP、MAC綁定策略后,終端用戶修改了IP地址,對(duì)其的處理方式不包括()A、自動(dòng)恢復(fù)其IP至原綁定狀態(tài)B、斷開(kāi)網(wǎng)絡(luò)并持續(xù)阻斷C、彈出提示街口對(duì)其發(fā)出警告D、鎖定鍵盤鼠標(biāo)9、物理安全周邊的安全設(shè)置應(yīng)考慮:()A、區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類B、重點(diǎn)考慮計(jì)算機(jī)機(jī)房,而不是辦公區(qū)或其他功能區(qū)C、入侵探測(cè)和報(bào)警機(jī)制D、A+C10、可用性是指()A、根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)和利用的特性B、信息不能被未授權(quán)的個(gè)人,實(shí)體或者過(guò)程利用或知悉的特性C、保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性D、反映事物真實(shí)情況的程度11、公司A在內(nèi)審時(shí)發(fā)現(xiàn)部分員工計(jì)算機(jī)開(kāi)機(jī)密碼少于6位,公司文件規(guī)定員工計(jì)算機(jī)密碼必須6位及以上,那么中哪一項(xiàng)不是針對(duì)該問(wèn)題的糾正措施?()A、要求員工立即改正B、對(duì)員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)C、通過(guò)域控進(jìn)行強(qiáng)制管理D、對(duì)所有員工進(jìn)行意識(shí)教育12、對(duì)于較大范圍的網(wǎng)絡(luò),網(wǎng)絡(luò)隔離是()A、可以降低成本B、可以降低不同用戶組之間非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)C、必須物理隔離和必須禁止無(wú)線網(wǎng)絡(luò)D、以上都對(duì)13、完整性是指()A、根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)的特性B、信息不被未授權(quán)的個(gè)人實(shí)體或過(guò)程利用或知悉的特性C、保護(hù)資產(chǎn)準(zhǔn)確和完整的特性D、保護(hù)資產(chǎn)保密和可用的特性14、審核抽樣時(shí),可以不考慮的因素是()A、場(chǎng)所差異B、管理評(píng)審的結(jié)果C、最高管理者D、內(nèi)審的結(jié)果15、信息安全管理中,支持性基礎(chǔ)設(shè)施指:()A、供電、通信設(shè)施B、消防、防雷設(shè)施C、空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D、以上全部16、構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有()A、人、財(cái)、物B、技術(shù)、管理和操作C、資產(chǎn)、威脅和弱點(diǎn)D、資產(chǎn)、可能性和嚴(yán)重性17、組織應(yīng)()A、定義和使用安全來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域B、識(shí)別和使用安全來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域C、識(shí)別和控制安全來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域D、定義和控控安全來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域18、依據(jù)GB/T22080-2016/1SO/1EC.27001:2013標(biāo)準(zhǔn),不屬于第三方服務(wù)監(jiān)視和評(píng)審范疇的是()。A、監(jiān)視和評(píng)審服務(wù)級(jí)別協(xié)議的符合性B、監(jiān)視和評(píng)審服務(wù)方人員聘用和考核的流程C、監(jiān)視和評(píng)審服務(wù)交付遵從協(xié)議規(guī)定的安全要求的程度D、監(jiān)視和評(píng)審服務(wù)方跟蹤處理信息安全事件的能力19、依據(jù)GB/T22080/ISO/1EC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制策略,以下正確的是()A、沒(méi)有陳述為禁止訪問(wèn)的網(wǎng)絡(luò)服務(wù),視為允許方問(wèn)的網(wǎng)絡(luò)服務(wù)B、對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),默認(rèn)可通過(guò)無(wú)線、VPN等多種手段鏈接C、對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)D、以上都對(duì)20、以下哪個(gè)選項(xiàng)不是ISMS第一階段審核的目的()A、獲取對(duì)組織信息安全管理體系的了解和認(rèn)識(shí)B、了解客戶組織的審核準(zhǔn)備狀態(tài)C、為計(jì)劃2階段審核提供重點(diǎn)D、確認(rèn)組織的信息安全管理體系符合標(biāo)準(zhǔn)或規(guī)范性文件的所有要求21、經(jīng)過(guò)風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱為()A、重大風(fēng)險(xiǎn)B、有條件的接受風(fēng)險(xiǎn)C、不可接受的風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn)22、建立ISMS體系的目的,是為了充分保護(hù)信息資產(chǎn)并給予()信息A、相關(guān)方B、供應(yīng)商C、顧客D、上級(jí)機(jī)關(guān)23、信息安全的機(jī)密性是指()A、保證信息不被其他人使用B、信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉的特性C、根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)的特性D、保護(hù)信息準(zhǔn)確和完整的特性?24、在認(rèn)證審核時(shí),一階段審核是()A、是了解受審方ISMS是否正常運(yùn)行的過(guò)程B、是必須進(jìn)行的C、不是必須的過(guò)程D、以上都不準(zhǔn)確25、當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目的時(shí),申核組長(zhǎng)可以()A、宣布停止受審核方的生產(chǎn)/服務(wù)活動(dòng)B、向?qū)徍宋蟹胶褪軐徍朔綀?bào)告理中以確定適當(dāng)?shù)拇胧〤、宣布取消末次會(huì)議D、以上各項(xiàng)都不可以26、信息安全目標(biāo)應(yīng)()A、可測(cè)量B、與信息安全方針一致C、適當(dāng)時(shí),對(duì)相關(guān)方可用D、定期更新27、數(shù)字簽名可以有效對(duì)付哪一類信息安全風(fēng)險(xiǎn)?A、非授權(quán)的閱讀B、盜竊C、非授權(quán)的復(fù)制D、篡改28、ISMS管理評(píng)審的輸出應(yīng)包括()A、可能影響ISMS的任何變更B、以往風(fēng)險(xiǎn)評(píng)估沒(méi)有充分強(qiáng)調(diào)的脆弱點(diǎn)或威脅C、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理計(jì)劃的更新D、改進(jìn)的建議29、關(guān)于信息系統(tǒng)登錄的管理,以下說(shuō)法不正確的是()A、網(wǎng)絡(luò)安全等級(jí)保護(hù)中,三級(jí)以上系統(tǒng)需采用雙重鑒別方式B、登錄失敗應(yīng)提供失敗提示信息C、為提高效率,可選擇保存鑒別信息的直接登錄方式D、使用交互式管理確保用戶使用優(yōu)質(zhì)口令30、如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害,則應(yīng)具備的保護(hù)水平為:()A、三級(jí)B、二級(jí)C、四級(jí)D、五級(jí)31、當(dāng)發(fā)現(xiàn)不符合項(xiàng)時(shí),組織應(yīng)對(duì)不符合做出反應(yīng),適用時(shí)()。A、采取措施,以控制并予以糾正B、對(duì)產(chǎn)生的影響進(jìn)行處理C、分析產(chǎn)生原因D、建立糾正措施以避免再發(fā)生32、關(guān)于互聯(lián)網(wǎng)信息服務(wù),以下說(shuō)法正確的是A、互聯(lián)網(wǎng)服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性兩類,其中經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)應(yīng)當(dāng)在電信主管部門備案B、非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)未取得許可不得進(jìn)行C、從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù),應(yīng)符合《中華人民共和國(guó)電信條例》規(guī)定的要求D、經(jīng)營(yíng)性互聯(lián)網(wǎng)服務(wù),是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶無(wú)嘗提供具有公開(kāi)性、共享性信息的服務(wù)活動(dòng)33、制定信息安全管理體系方針,應(yīng)予以考慮的輸入是()A、業(yè)務(wù)戰(zhàn)略B、法律法規(guī)要求C、合同要求D、以上全部34、關(guān)于技術(shù)脆弱性管理,以下說(shuō)法正確的是:()A、技術(shù)脆弱性應(yīng)單獨(dú)管理,與事件管理沒(méi)有關(guān)聯(lián)B、了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對(duì)于組織的風(fēng)險(xiǎn)越小C、針對(duì)技術(shù)脆弱性的補(bǔ)丁安裝應(yīng)按變更管理進(jìn)行控制D、及時(shí)安裝針對(duì)技術(shù)脆弱性的所有補(bǔ)丁是應(yīng)對(duì)脆弱性相關(guān)風(fēng)險(xiǎn)的最佳途徑35、依據(jù)GB/T22080,網(wǎng)絡(luò)隔離指的是()A、不同網(wǎng)絡(luò)運(yùn)營(yíng)商之間的隔離B、不同用戶組之間的隔離C、內(nèi)網(wǎng)與外網(wǎng)的隔離D、信息服務(wù),用戶及信息系統(tǒng)36、下列管理評(píng)審的方式,哪個(gè)不滿足標(biāo)準(zhǔn)的要求?()A、組織外部評(píng)審團(tuán)隊(duì)通過(guò)會(huì)議的方式對(duì)管理體系適宜性、有效性和充分性進(jìn)行評(píng)審B、通過(guò)網(wǎng)絡(luò)會(huì)議的方式組織最高管理層進(jìn)行管理體系適宜性、有效性和充分性進(jìn)行評(píng)審C、通過(guò)逐級(jí)匯報(bào)的方式由最高管理層對(duì)管理體系的有效性和充分性進(jìn)行評(píng)審D、通過(guò)材料評(píng)審的方式由最高管理層進(jìn)行管理體系適宜性、有效性和充分性的評(píng)審37、審核發(fā)現(xiàn)是指()A、審核中觀察到的事實(shí)B、審核的不符合項(xiàng)C、審核中收集到的審核證據(jù)對(duì)照審核準(zhǔn)則評(píng)價(jià)的結(jié)果D、審核中的觀察項(xiàng)38、ISO/IEC27001描述的風(fēng)險(xiǎn)分析過(guò)程不包括()A、分析風(fēng)險(xiǎn)發(fā)生的原因B、確定風(fēng)險(xiǎn)級(jí)別C、評(píng)估識(shí)別的風(fēng)險(xiǎn)發(fā)生后,可能導(dǎo)致的潛在后果D、評(píng)估所識(shí)別的風(fēng)險(xiǎn)實(shí)際發(fā)生的可能性39、依據(jù)GB/T220802016/SO/EC.27001:2013標(biāo)準(zhǔn),組織應(yīng)()。A、識(shí)別在組織范圍內(nèi)從事會(huì)影響組織信息安全績(jī)效的員工的必要能力B、確保在組織控制下從事會(huì)影響組織信息安全績(jī)效的員工的必要能力C、確定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力D、鑒定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力40、關(guān)于《中華人民共和國(guó)保密法》,以下說(shuō)法正確的是()A、該法的目的是為了保守國(guó)家秘密而定B、該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系C、該法適用于所有組織對(duì)其敏感信息的保護(hù)D、國(guó)家秘密分為秘密、機(jī)密、絕密三級(jí),由組織自主定級(jí)、自主保護(hù)?二、多項(xiàng)選擇題41、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù),應(yīng)當(dāng)向()電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門辦理備案手續(xù)。A、省B、自治區(qū)C、直轄市D、特別行政區(qū)42、某游戲開(kāi)發(fā)公司按客戶的設(shè)計(jì)資料構(gòu)建游戲場(chǎng)景和任務(wù)的基礎(chǔ)要素模塊,為方便各項(xiàng)目組討論,公司創(chuàng)建了一個(gè)sharefolder,在此文件夾中又為對(duì)應(yīng)不同客戶的項(xiàng)目組創(chuàng)建了項(xiàng)目數(shù)據(jù)子文件夾以下做法正確的是()A、各項(xiàng)目人員訪問(wèn)該sharefolder需要得到授權(quán)B、獲得sharefolder訪問(wèn)權(quán)者可訪問(wèn)該目錄下所有子文件夾C、IT人員與各項(xiàng)目負(fù)責(zé)人共同定期評(píng)審sharefolder訪問(wèn)權(quán)D、H人員不定期刪除sharefolder數(shù)據(jù)以釋放容量,此活動(dòng)是容量管理,游戲開(kāi)發(fā)人員不參與43、關(guān)鍵信息基礎(chǔ)設(shè)施包括三大部分,分別是()。A、關(guān)鍵基礎(chǔ)設(shè)施B、基礎(chǔ)信息網(wǎng)絡(luò)C、重要信息系統(tǒng)D、重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)44、某金融服務(wù)公司為其個(gè)人注冊(cè)會(huì)員提供了借資金和貸款服務(wù),以下不正確的做法是()A、公司使用微信群會(huì)議,對(duì)申請(qǐng)借貸的會(huì)員背景資料、借貸額度等進(jìn)行討論評(píng)審B、公司使用微信群發(fā)布公司內(nèi)部投資策略文件C、公司要求所有員工簽署NDA,不得泄露會(huì)員背景及具體借貸項(xiàng)目信息D、公司要求員工不得向朋友圈轉(zhuǎn)發(fā)其微信群會(huì)議上討論的信息45、當(dāng)滿足()時(shí),可考慮使用基于抽樣的方法對(duì)多場(chǎng)所進(jìn)行審核A、所有的場(chǎng)所在相同信息安全管理體系中,這些場(chǎng)所被集中管理和審核B、所有的場(chǎng)所在相同信息安全管理體系中,這些場(chǎng)所被分別管理和審核C、所有場(chǎng)所包括在客戶組織的內(nèi)部信息安全管理體系審核方案中D、所有場(chǎng)所包括在客戶組織的信息安全管理體系管理評(píng)審方案中46、A,B,C解析:gb/t20984-20077,2自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)和使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估,A正確。周期性進(jìn)行的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化,重點(diǎn)針對(duì)自上次評(píng)估后系統(tǒng)發(fā)生變化后引入的新威脅,以及系統(tǒng)脆弱性的完整性識(shí)別,以便于兩次評(píng)估結(jié)果對(duì)比,B正確。自評(píng)估可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施,C正確。D錯(cuò)誤,主體錯(cuò)誤,檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織的或國(guó)家有關(guān)職能部門依法展開(kāi)的風(fēng)險(xiǎn)評(píng)估。本題選ABC47、為控制文件化信息,適用時(shí),組織應(yīng)強(qiáng)調(diào)以下哪些活動(dòng)?()A、分發(fā),訪問(wèn),檢索和使用B、存儲(chǔ)和保護(hù),包括保持可讀性C、控制變更(例如版本控制)D、保留和處理48、“云計(jì)算機(jī)服務(wù)”包括哪幾個(gè)層面?()A、PaasB、SaaSC、IaaSD、PIIS49、信息安全方針應(yīng)()A、形成文件化信息并可用B、與組織內(nèi)外相關(guān)方全面進(jìn)行溝通C、確保符合組織的戰(zhàn)略方針D、適當(dāng)時(shí),對(duì)相關(guān)方可用50、公司M將信息系統(tǒng)運(yùn)維外包給公司N,以下符合GB/T22080-2016標(biāo)準(zhǔn)要求的做法是()A、與N簽署協(xié)議規(guī)定服務(wù)級(jí)別及安全要求B、在對(duì)N公司人員服務(wù)時(shí),接入M公司的移動(dòng)電腦事前進(jìn)行安全掃描C、將多張核心機(jī)房門禁卡統(tǒng)一登記在N公司項(xiàng)目組組長(zhǎng)名下,由其按需發(fā)給進(jìn)入機(jī)房的N公司人員使用D、對(duì)N公司帶入帶出機(jī)房的電腦進(jìn)行檢查登記,硬盤和U盤不在此檢查登記范圍內(nèi)51、信息安全管理中,支持性基礎(chǔ)設(shè)施指:()A、供電、通信設(shè)施B、消防、防雷設(shè)施C、空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D、網(wǎng)絡(luò)設(shè)備52、“云計(jì)算服務(wù)”包括哪幾個(gè)層面?A、PaasB、SaasC、laasD、PII.S53、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》,下列屬于國(guó)家秘密的是()。A、國(guó)家事務(wù)重大決策中的秘密事項(xiàng)B、國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)C、科學(xué)技術(shù)中的秘密事項(xiàng)D、國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)54、關(guān)于信息安全風(fēng)險(xiǎn)自評(píng)估,下列選項(xiàng)正確的是()A、是指信息系統(tǒng)擁有、運(yùn)營(yíng)和使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B、周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化C、可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施D、由信息系統(tǒng)上級(jí)管理部門組織的風(fēng)險(xiǎn)評(píng)估55、管理評(píng)審的輸出包括()A、管理評(píng)審報(bào)告B、持續(xù)改進(jìn)機(jī)會(huì)相關(guān)決定C、管理評(píng)審會(huì)議紀(jì)要D、變更信息的安全管理體系任何需求三、判斷題56、訪問(wèn)控制列表指由主體以及主體對(duì)客體的訪問(wèn)權(quán)限所組成列表。57、計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸檢索等處理的人機(jī)系統(tǒng)()58、客戶所有場(chǎng)所業(yè)務(wù)的范圍相同,且在同一ISMS下運(yùn)行,并接受統(tǒng)一的管理、內(nèi)部審核和管理評(píng)審時(shí),認(rèn)證機(jī)構(gòu)可以考慮使用基于抽樣的認(rèn)證審核()59、考慮了組織所實(shí)施的活動(dòng),即可確定組織信息安全管理體系范圍。60、考慮了組織所實(shí)施的活動(dòng),即可確定組織信息安全管理體系范圍。()61、破壞、摧毀、控制網(wǎng)絡(luò)基礎(chǔ)設(shè)施是網(wǎng)絡(luò)攻擊行為之一()62、敏感信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)必須加密處理。()63、組織的內(nèi)外部相關(guān)方要求屬于組織的內(nèi)部和外部事項(xiàng)”()64、IS0/IEC27006是ISO/IEC17021的相關(guān)要求的補(bǔ)充。()65、對(duì)不同類型的風(fēng)險(xiǎn)可以采用不同的風(fēng)險(xiǎn)接受準(zhǔn)則,例如,導(dǎo)致對(duì)法律法規(guī)不符合的風(fēng)險(xiǎn)可能是不可接受的,但可能允許接受導(dǎo)致違背合同要求的高風(fēng)險(xiǎn)。()
參考答案一、單項(xiàng)選擇題1、D2、D3、D解析:以上都是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施,但D選項(xiàng)與病毒防御更相關(guān),故選D4、C5、C6、C7、A8、D9、D10、A11、A12、B13、C14、C15、D16、C17、A18、B19、C20、D21、D22、A23、B24、B25、B26、B27、D28、C29、C解析:應(yīng)確保秘密鑒別信息的保密性,確保鑒別信息得到適當(dāng)?shù)谋Wo(hù),C選項(xiàng)為提高效率而保存鑒別信息的直接登錄方式,不能確保鑒別信息得到保護(hù),故選C30、A31、A解析:參考2700110,1當(dāng)發(fā)生不符合時(shí),組織應(yīng):對(duì)不符合做出反應(yīng),適用時(shí):(1)采取措施,以控制并予以糾正(2)處理后果。故選A32、C33、D34、C35、D36、A37、C38、A39、C40、A二、多項(xiàng)選擇題41、A,B,C42、A,C43、B,C,D44、A,B,C,D解析:參考27001附錄A16,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 甲周疣的臨床護(hù)理
- 產(chǎn)后風(fēng)濕的健康宣教
- 緩慢型心律失常的護(hù)理
- 《設(shè)計(jì)你的人生》課件
- 《單片機(jī)原理及應(yīng)用 》課件-第5章
- 嘴巴里長(zhǎng)泡的臨床護(hù)理
- 闊韌帶妊娠的健康宣教
- 皮脂腺增生的臨床護(hù)理
- JJF(陜) 116-2024 直流數(shù)字功率表校準(zhǔn)規(guī)范
- 比較線段的長(zhǎng)短課件西西模
- 吊裝作業(yè)施工方案
- 23J916-1 住宅排氣道(一)
- 《 人大個(gè)案監(jiān)督制度的實(shí)證研究》范文
- 2024年安徽省高校分類考試對(duì)口招生語(yǔ)文試卷真題(含答案)
- 中華人民共和國(guó)職業(yè)分類大典是(專業(yè)職業(yè)分類明細(xì))
- 國(guó)開(kāi)2024年秋季《形勢(shì)與政策》大作業(yè)答案
- 北師大版四年級(jí)上冊(cè)除法豎式計(jì)算題300道及答案
- 2024-2030年中國(guó)橡膠伸縮縫行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略分析報(bào)告
- AQ 1097-2014 井工煤礦安全設(shè)施設(shè)計(jì)編制導(dǎo)則(正式版)
- 四川省對(duì)外文化交流中心2024年公開(kāi)招聘工作人員歷年【重點(diǎn)基礎(chǔ)提升】模擬試題(共500題)附帶答案詳解
- 小學(xué)語(yǔ)文學(xué)習(xí)任務(wù)群的設(shè)計(jì)與實(shí)施研究
評(píng)論
0/150
提交評(píng)論