编号:ISMS-W00-2023版本号: V1.0受控状态: 受控密级: 内部公开信息安全指导文件(ISO/IECFDIS27001:2022)版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属【xxx公司】所有,受到有关产权及版权法保护。任何单位和个人未经【xxx公司】的书面授权许可,不...
2023年第一期ISMS信息安全管理体系CCAA审核员考试题目一、单项选择题1、信息安全目标应()A、可测量B、与信息安全方针一致C、适当时,对相关方可用D、定期更新2、拒绝服务攻击损害了信息系统哪一项性能()A、完整性B、可用性C、保密性D、可靠性3、漏洞检测的方法分为()A、静态检测B、动态测试C、混合检测D、以上都...
2023年3月ISMS信息安全管理体系CCAA审核员考试题目 一、单项选择题 1、关于投诉处理过程的设计,以下说法正确的是:() A、投诉处理过程应易于所有投诉者使用 B、投诉处理过程应易于所有投诉响应者使用 C、投诉处理过程应易于所有投诉处理者使用 D、投诉处理过程应易于为投诉处理付费的投诉者使用 2、GB/T29246标准为...
2023年3月10日 审核主题 A.6.1.1,A6.1.5,A.6.2,A.8.1A.9.3,A.9.4.1,A.9.4.2,A.12.1,A.12.2,A.12.3,A.12.5,A.12.6,A.12.7,A.14,A.16.1.2,A.16.1.3 检查 要素/条款 检查事项 检查记录 符合项 观察项 不符合项 A.6.1.1 信息安全的角色和职责 技术部: (1)负责软硬件产品的设计和开发工...
2023年第一期ISMS信息安全管理体系CCAA审核员模拟试题 一、单项选择题 1、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是() A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证 B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证 C、...
2023年第二期ISMS审核员考试题目信息安全管理体系一单项选择题1GBT220802016中所指资产的价值取决于A资产的价格B资产对于业务的敏感程度C资产的折损率D以上全部2风险识别过程中需要识别的方面包括:资产识别识别威胁识别现有控制措
2023年第二期CCAA国家注册审核员复习题—ISMS信息安全管理体系知识一、单项选择题1、关于信息安全管理中的“脆弱性”,以下正确的是:()A、脆弱性是威胁的一种,可以导致信息安全风险B、网络中“钓鱼”软件的存在,是网络的脆弱性C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性D、以上全部2、信息安全目标...