信息安全管理

1、?信息安全管理對的對象是組織的（）。（單選題3分）得分：3分A.流動資產(chǎn)* B.信息資產(chǎn)C. 所有資產(chǎn)D. 固定資產(chǎn)? 1.信息安全管理針oA、亠 1ooo?2.以下選項中，不屬于內(nèi)部組織的控制措施的是（）得分：3oooo分A. 信息安全協(xié)調(diào)B. 信息安全職責的分配 .C.信息安全的管理承諾D.組織處理與顧客有關(guān)的安全問題。（單選題3分）? 3.我國加強信息安全保障工作的主要原則是（）。（單選題3分）得分：3ooooA. 統(tǒng)籌規(guī)劃，突出重點B. 聯(lián)合防護，協(xié)同處置 歯C.積極防御、綜合防范D.堅持管理與技術(shù)并重?4.信息安全管理措施包括基本安全管理措施和重要安全管理過程，以下選項中，屬于基本安

2、全管理措施的是（）。（單選題3分） 得分：3A. 信息系統(tǒng)獲取、開發(fā)和維護B. 信息安全事件管理與應急響應C. 業(yè)務連續(xù)性管理與災難恢復* D.物理和環(huán)境安全 安全管理的核心是（）。（單選題 3分）得分：3分 廣A.風險處置 廣B.風險管理 嚴C.風險度量D. 風險評估oooo?5.信息安oooo?6.（）是指將來可能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以接受的范圍。（單選題3分）得分：3分A. 風險管理B. 風險轉(zhuǎn)移廣C.風險轉(zhuǎn)換D.風險控制o o o o?7.對于信息安全管理中的人力資源安全，以下理解不正確的是（）。選題3分） 得分：0分（C,D都是錯的）A. 離職人員要撤銷其訪問

3、權(quán)限B. 上崗前要對擔任敏感和重要崗位的人員要考察其以往的違 法違規(guī)記錄C. 出了事故后要有針對性地進行信息安全意識教育和技能培D.雇傭中要有及時有效的懲戒措施（單?8.信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。對于 PDCA1環(huán)的特點，以下理解不正確的是（）。（單選題3分） 得分：3分A. 推動PDCA1環(huán)，關(guān)鍵在P-計劃階段一B. 組織中的每個部分 小環(huán)，一層一層地解決問C. 按順序進行，它靠組織的力量來推動，像車輪一樣向前進， 周而復始，不斷循環(huán)D. 每通過一次PDCA循環(huán)，都要進行總結(jié)，提出新目標，再進 行第二次PDCA1環(huán)甚至個人，均可以 PDCAt環(huán)，大環(huán)套? 9.（）是

4、認證機構(gòu)進行審核時的審核準則，是IS027000標準族中最重要最核心的一份標準。（單選題 3分） 得分：3分忖 A.IS027002 標準B.IS027001 標準riC. IS027003 標準D. IS027004 標準oo 二 L- _ P ? 10.訪問控制處理的問題不包括（）。（單選題3分） 得分：3分o八ooo?11.信息安全管理體系規(guī)劃和建立過程中，識別和評價風險處理的可選措施包括（）ooooA. 開發(fā)B. 授權(quán)C. 標識D. 鑒別。（多選題4分）得分：4分A. 杜絕風險B. 規(guī)避風險C. 接受風險D. 轉(zhuǎn)移風險? 得分實施分息安全管理的關(guān)鍵成功因素包括（ABCD（多選題4分2A

5、. 安全策略、目標和活動應該反映業(yè)務目標B. 有一種與組織文化保持一致的實施、維護、監(jiān)督和改進信息 安全的途徑w小zAvV-rrrr -+/ 工廠 口 r r r _L/va、|-rC. 向所有管理者和員工有效地推廣安全意識D. 來自高級管理層的明確的支持和承諾?13.信息安全管理是組織中為了完成信息安全目標、遵循安全策略，按照規(guī)定的程序，運用恰當?shù)姆椒?，而進行的（）等活動。（多選題4分）得分：4ooooA. 協(xié)調(diào)和控制B. 規(guī)劃C. 指導D. 組織?14.黨的十六屆四中全會將信息安全與（）并列為國家安全的重要組成要素。（多選題4分）0得分：4分A.政治安全/ B.環(huán)境安全C. 文化安全D.

6、經(jīng)濟安全。（多選o? 15.信息安全方針應該做到（）。（多選題4分） 得分：0分A.分派責任ooo “o/ B.陳述管理層的意圖C. 對特定的原則、標準和遵守要求進行說明D. 對報告可疑安全事件的過程進行說明?16.信息安全管理過程中，通信和操作管理的目標包括（）。（多選題 4分）得分：0分o o o o“ A.建立帶有物理入口控制的安全區(qū)域 / B.防范惡意代碼和移動代碼C. 網(wǎng)絡安全管理D. 第三方服務交付管理瀘險的控制措施包括（）。（多選題4分）得分：0分A.糾正性控制B.過程性控制 二C.預防性控制D.檢查性控制（多選題4分）?18.關(guān)于信息安全管理的重要性，以下理解正確的是（）。得分

7、：4分A. 信息安全是個管理過程，而不是技術(shù)過程B. 產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最佳作用C. 建立一個管理框架，讓好的安全策略可重復實施，并不斷得到修正，就會擁有持續(xù)安全19.oo信息安全管理體系的特點包括（）。（多選題4分） 得分：4分卩A.強調(diào)全過程和動態(tài)控制B.強調(diào)遵守國家有關(guān)信息安全的法律、法規(guī)及其他合同方面的 要求“ C.體系的建立基于系統(tǒng)、全面、科學的安全風險評估 D.強調(diào)保護組織所擁有的全部客戶的信息資產(chǎn)? 20.我國信息安全事件的分級要素包括（）。（多選題4分） 得分：4療A. 事件責任者所屬機構(gòu)B. 信息系統(tǒng)的重要程度C. 損失程度D. 社會影響分oooo?21

8、.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑。（判斷題3分）0得分：3分*正確錯誤?22.目前我國信息安全管理非常緊迫，主要體現(xiàn)在信息安全事件不斷增正確錯誤力卩，系統(tǒng)漏洞呈快速增長趨勢。（判斷題 3分）得分：3分 o *o?23.風險評估的方法必須要符合業(yè)務目標，既不能太簡單也不能太復雜,還需要具有可比較性，不可重復性。（判斷題3分）得分：3分正確錯誤? 24.相對于美國標準來說，歐盟標準比較機械和絕對。（判斷題3分）得分：3分o .正確o 錯誤?25.我國信息安全事件分為一般事件、較大事件、重大事件、特別重大事件。（判斷題3分）得分：3分正確錯誤o一o?26.脆弱性本身并不對資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時，脆弱性會被威脅加以利用來對信息資產(chǎn)造成危害。（判斷題3分） 得分：3正確錯誤分oo?27.理想的風險管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風險較低的事情則押后處理。（判 斷題3分）得分：3分正確?28.現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，大部分都是技術(shù)