信息安全管理

1、?信息安全管理對(duì)的對(duì)象是組織的（）。（單選題3分）得分：3分A.流動(dòng)資產(chǎn)* B.信息資產(chǎn)C. 所有資產(chǎn)D. 固定資產(chǎn)? 1.信息安全管理針oA、亠 1ooo?2.以下選項(xiàng)中，不屬于內(nèi)部組織的控制措施的是（）得分：3oooo分A. 信息安全協(xié)調(diào)B. 信息安全職責(zé)的分配 .C.信息安全的管理承諾D.組織處理與顧客有關(guān)的安全問(wèn)題。（單選題3分）? 3.我國(guó)加強(qiáng)信息安全保障工作的主要原則是（）。（單選題3分）得分：3ooooA. 統(tǒng)籌規(guī)劃，突出重點(diǎn)B. 聯(lián)合防護(hù)，協(xié)同處置 歯C.積極防御、綜合防范D.堅(jiān)持管理與技術(shù)并重?4.信息安全管理措施包括基本安全管理措施和重要安全管理過(guò)程，以下選項(xiàng)中，屬于基本安

2、全管理措施的是（）。（單選題3分） 得分：3A. 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)B. 信息安全事件管理與應(yīng)急響應(yīng)C. 業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)* D.物理和環(huán)境安全 安全管理的核心是（）。（單選題 3分）得分：3分 廣A.風(fēng)險(xiǎn)處置 廣B.風(fēng)險(xiǎn)管理 嚴(yán)C.風(fēng)險(xiǎn)度量D. 風(fēng)險(xiǎn)評(píng)估oooo?5.信息安oooo?6.（）是指將來(lái)可能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以接受的范圍。（單選題3分）得分：3分A. 風(fēng)險(xiǎn)管理B. 風(fēng)險(xiǎn)轉(zhuǎn)移廣C.風(fēng)險(xiǎn)轉(zhuǎn)換D.風(fēng)險(xiǎn)控制o o o o?7.對(duì)于信息安全管理中的人力資源安全，以下理解不正確的是（）。選題3分） 得分：0分（C,D都是錯(cuò)的）A. 離職人員要撤銷其訪問(wèn)

3、權(quán)限B. 上崗前要對(duì)擔(dān)任敏感和重要崗位的人員要考察其以往的違 法違規(guī)記錄C. 出了事故后要有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培D.雇傭中要有及時(shí)有效的懲戒措施（單?8.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。對(duì)于 PDCA1環(huán)的特點(diǎn)，以下理解不正確的是（）。（單選題3分） 得分：3分A. 推動(dòng)PDCA1環(huán)，關(guān)鍵在P-計(jì)劃階段一B. 組織中的每個(gè)部分 小環(huán)，一層一層地解決問(wèn)C. 按順序進(jìn)行，它靠組織的力量來(lái)推動(dòng)，像車輪一樣向前進(jìn)， 周而復(fù)始，不斷循環(huán)D. 每通過(guò)一次PDCA循環(huán)，都要進(jìn)行總結(jié)，提出新目標(biāo)，再進(jìn) 行第二次PDCA1環(huán)甚至個(gè)人，均可以 PDCAt環(huán)，大環(huán)套? 9.（）是

4、認(rèn)證機(jī)構(gòu)進(jìn)行審核時(shí)的審核準(zhǔn)則，是IS027000標(biāo)準(zhǔn)族中最重要最核心的一份標(biāo)準(zhǔn)。（單選題 3分） 得分：3分忖 A.IS027002 標(biāo)準(zhǔn)B.IS027001 標(biāo)準(zhǔn)riC. IS027003 標(biāo)準(zhǔn)D. IS027004 標(biāo)準(zhǔn)oo 二 L- _ P ? 10.訪問(wèn)控制處理的問(wèn)題不包括（）。（單選題3分） 得分：3分o八ooo?11.信息安全管理體系規(guī)劃和建立過(guò)程中，識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處理的可選措施包括（）ooooA. 開(kāi)發(fā)B. 授權(quán)C. 標(biāo)識(shí)D. 鑒別。（多選題4分）得分：4分A. 杜絕風(fēng)險(xiǎn)B. 規(guī)避風(fēng)險(xiǎn)C. 接受風(fēng)險(xiǎn)D. 轉(zhuǎn)移風(fēng)險(xiǎn)? 得分實(shí)施分息安全管理的關(guān)鍵成功因素包括（ABCD（多選題4分2A

5、. 安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)B. 有一種與組織文化保持一致的實(shí)施、維護(hù)、監(jiān)督和改進(jìn)信息 安全的途徑w小zAvV-rrrr -+/ 工廠 口 r r r _L/va、|-rC. 向所有管理者和員工有效地推廣安全意識(shí)D. 來(lái)自高級(jí)管理層的明確的支持和承諾?13.信息安全管理是組織中為了完成信息安全目標(biāo)、遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的（）等活動(dòng)。（多選題4分）得分：4ooooA. 協(xié)調(diào)和控制B. 規(guī)劃C. 指導(dǎo)D. 組織?14.黨的十六屆四中全會(huì)將信息安全與（）并列為國(guó)家安全的重要組成要素。（多選題4分）0得分：4分A.政治安全/ B.環(huán)境安全C. 文化安全D.

6、經(jīng)濟(jì)安全。（多選o? 15.信息安全方針應(yīng)該做到（）。（多選題4分） 得分：0分A.分派責(zé)任ooo “o/ B.陳述管理層的意圖C. 對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說(shuō)明D. 對(duì)報(bào)告可疑安全事件的過(guò)程進(jìn)行說(shuō)明?16.信息安全管理過(guò)程中，通信和操作管理的目標(biāo)包括（）。（多選題 4分）得分：0分o o o o“ A.建立帶有物理入口控制的安全區(qū)域 / B.防范惡意代碼和移動(dòng)代碼C. 網(wǎng)絡(luò)安全管理D. 第三方服務(wù)交付管理瀘險(xiǎn)的控制措施包括（）。（多選題4分）得分：0分A.糾正性控制B.過(guò)程性控制 二C.預(yù)防性控制D.檢查性控制（多選題4分）?18.關(guān)于信息安全管理的重要性，以下理解正確的是（）。得分

7、：4分A. 信息安全是個(gè)管理過(guò)程，而不是技術(shù)過(guò)程B. 產(chǎn)品和技術(shù)，要通過(guò)管理的組織職能才能發(fā)揮最佳作用C. 建立一個(gè)管理框架，讓好的安全策略可重復(fù)實(shí)施，并不斷得到修正，就會(huì)擁有持續(xù)安全19.oo信息安全管理體系的特點(diǎn)包括（）。（多選題4分） 得分：4分卩A.強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制B.強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律、法規(guī)及其他合同方面的 要求“ C.體系的建立基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估 D.強(qiáng)調(diào)保護(hù)組織所擁有的全部客戶的信息資產(chǎn)? 20.我國(guó)信息安全事件的分級(jí)要素包括（）。（多選題4分） 得分：4療A. 事件責(zé)任者所屬機(jī)構(gòu)B. 信息系統(tǒng)的重要程度C. 損失程度D. 社會(huì)影響分oooo?21

8、.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑。（判斷題3分）0得分：3分*正確錯(cuò)誤?22.目前我國(guó)信息安全管理非常緊迫，主要體現(xiàn)在信息安全事件不斷增正確錯(cuò)誤力卩，系統(tǒng)漏洞呈快速增長(zhǎng)趨勢(shì)。（判斷題 3分）得分：3分 o *o?23.風(fēng)險(xiǎn)評(píng)估的方法必須要符合業(yè)務(wù)目標(biāo)，既不能太簡(jiǎn)單也不能太復(fù)雜,還需要具有可比較性，不可重復(fù)性。（判斷題3分）得分：3分正確錯(cuò)誤? 24.相對(duì)于美國(guó)標(biāo)準(zhǔn)來(lái)說(shuō)，歐盟標(biāo)準(zhǔn)比較機(jī)械和絕對(duì)。（判斷題3分）得分：3分o .正確o 錯(cuò)誤?25.我國(guó)信息安全事件分為一般事件、較大事件、重大事件、特別重大事件。（判斷題3分）得分：3分正確錯(cuò)誤o一o?26.脆弱性本身并不對(duì)資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時(shí)，脆弱性會(huì)被威脅加以利用來(lái)對(duì)信息資產(chǎn)造成危害。（判斷題3分） 得分：3正確錯(cuò)誤分oo?27.理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過(guò)程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。（判 斷題3分）得分：3分正確?28.現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，大部分都是技術(shù)