信息安全管理.doc

1、? 信息安全管理?1.信息安全管理針對的對象是組織的（）。（單選題 3 分）得分： 3分oA. 流動資產(chǎn)oB. 信息資產(chǎn)oC. 所有資產(chǎn)oD. 固定資產(chǎn)?2.以下選項中，不屬于內(nèi)部組織的控制措施的是（）。（單選題3 分）得分： 3分o A. 信息安全協(xié)調(diào)o B. 信息安全職責(zé)的分配o C. 信息安全的管理承諾o D. 組織處理與顧客有關(guān)的安全問題?3. 我國加強(qiáng)信息安全保障工作的主要原則是（）。（單選題3 分）得分： 3o A. 統(tǒng)籌規(guī)劃，突出重點(diǎn)oB. 聯(lián)合防護(hù)，協(xié)同處置o C. 積極防御、綜合防范o D. 堅持管理與技術(shù)并重? 4. 信息安全管理措施包括基本安全管理措施和重要安全管理過程，

2、以下選項中，屬于基本安全管理措施的是（）。（單選題3 分）得分： 3o A. 信息系統(tǒng)獲取、開發(fā)和維護(hù)oB. 信息安全事件管理與應(yīng)急響應(yīng)o C. 業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)o D. 物理和環(huán)境安全?5. 信息安全管理的核心是（）。（單選題3 分）得分： 3 分o A. 風(fēng)險處置o B. 風(fēng)險管理oC. 風(fēng)險度量oD. 風(fēng)險評估? 6. （ ）是指將來可能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以接受的范圍。（單選題3分）得分： 3分o A. 風(fēng)險管理o B. 風(fēng)險轉(zhuǎn)移o C. 風(fēng)險轉(zhuǎn)換o D. 風(fēng)險控制?7. 對于信息安全管理中的人力資源安全，以下理解不正確的是（分）得分： 0 分 (C,D

3、都是錯的 )）。（單選題3o A. 離職人員要撤銷其訪問權(quán)限o B. 上崗前要對擔(dān)任敏感和重要崗位的人員要考察其以往的違法違規(guī)記錄o C. 出了事故后要有針對性地進(jìn)行信息安全意識教育和技能培訓(xùn)o D. 雇傭中要有及時有效的懲戒措施?8. 信息安全管理體系是PDCA動態(tài)持續(xù)改進(jìn)的一個循環(huán)體。對于PDCA循環(huán)的特點(diǎn)，以下理解不正確的是（）。（單選題3 分）得分： 3 分o A. 推動 PDCA 循環(huán)，關(guān)鍵在 P 計劃階段oB. 組織中的每個部分，甚至個人，均可以PDCA循環(huán)，大環(huán)套小環(huán)，一層一層地解決問題o C. 按順序進(jìn)行， 它靠組織的力量來推動， 像車輪一樣向前進(jìn)， 周而復(fù)始，不斷循環(huán)o D.

4、 每通過一次 PDCA循環(huán)，都要進(jìn)行總結(jié)，提出新目標(biāo)，再進(jìn)行第二次PDCA循環(huán)?9. （ ）是認(rèn)證機(jī)構(gòu)進(jìn)行審核時的審核準(zhǔn)則，是ISO27000標(biāo)準(zhǔn)族中最重要最核心的一份標(biāo)準(zhǔn)。（單選題3分）得分：3分o A.ISO27002 標(biāo)準(zhǔn)o B.ISO27001 標(biāo)準(zhǔn)oC.ISO27003 標(biāo)準(zhǔn)oD.ISO27004 標(biāo)準(zhǔn)?10. 訪問控制處理的問題不包括（）。（單選題3 分）得分： 3 分o A. 開發(fā)o B. 授權(quán)o C. 標(biāo)識o D. 鑒別? 11. 信息安全管理體系規(guī)劃和建立過程中，識別和評價風(fēng)險處理的可選措施包括（ ）。（多選題4 分）得分： 4 分o A. 杜絕風(fēng)險oB. 規(guī)避風(fēng)險oC. 接

5、受風(fēng)險oD. 轉(zhuǎn)移風(fēng)險?12. 實(shí)施信息安全管理的關(guān)鍵成功因素包括（ABCD ）。（多選題4 分）得分： 4分分o A. 安全策略、目標(biāo)和活動應(yīng)該反映業(yè)務(wù)目標(biāo)oB. 有一種與組織文化保持一致的實(shí)施、維護(hù)、監(jiān)督和改進(jìn)信息安全的途徑o C. 向所有管理者和員工有效地推廣安全意識o D. 來自高級管理層的明確的支持和承諾? 13. 信息安全管理是組織中為了完成信息安全目標(biāo)、遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的（）等活動。（多選題4 分）得分： 4 分o A. 協(xié)調(diào)和控制o B. 規(guī)劃o C. 指導(dǎo)o D. 組織?14. 黨的十六屆四中全會將信息安全與（選題 4分）得分：4分）并列為

6、國家安全的重要組成要素。（多o A. 政治安全oB. 環(huán)境安全oC. 文化安全oD. 經(jīng)濟(jì)安全?15. 信息安全方針應(yīng)該做到（）。（多選題4 分）得分： 0 分o A. 分派責(zé)任o B. 陳述管理層的意圖o C. 對特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明o D. 對報告可疑安全事件的過程進(jìn)行說明? 16. 信息安全管理過程中，通信和操作管理的目標(biāo)包括（）。（多選題4 分）得分：0分oA. 建立帶有物理入口控制的安全區(qū)域o B. 防范惡意代碼和移動代碼o C. 網(wǎng)絡(luò)安全管理o D. 第三方服務(wù)交付管理?17. 安全風(fēng)險的控制措施包括（）。（多選題4 分）得分： 0 分o A. 糾正性控制oB. 過程

7、性控制o C. 預(yù)防性控制o D. 檢查性控制?18. 關(guān)于信息安全管理的重要性，以下理解正確的是（ ）。（多選題4 分）得分：4 分o A. 信息安全是個管理過程，而不是技術(shù)過程o B. 產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最佳作用o C. 建立一個管理框架，讓好的安全策略可重復(fù)實(shí)施，并不斷得到修正，就會擁有持續(xù)安全o D. 技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵?19. 信息安全管理體系的特點(diǎn)包括（）。（多選題4 分）得分： 4 分o A. 強(qiáng)調(diào)全過程和動態(tài)控制o B. 強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律、法規(guī)及其他合同方面的要求o C. 體系的建立基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估o D. 強(qiáng)調(diào)

8、保護(hù)組織所擁有的全部客戶的信息資產(chǎn)?20. 我國信息安全事件的分級要素包括（）。（多選題4 分）得分： 4 分o A. 事件責(zé)任者所屬機(jī)構(gòu)o B. 信息系統(tǒng)的重要程度oC. 損失程度o D. 社會影響? 21. 安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑。（判斷題3分）得分：3分o 正確o 錯誤? 22. 目前我國信息安全管理非常緊迫，主要體現(xiàn)在信息安全事件不斷增加，系統(tǒng)漏洞呈快速增長趨勢。（判斷題3分）得分：3分o 正確o 錯誤? 23. 風(fēng)險評估的方法必須要符合業(yè)務(wù)目標(biāo)，既不能太簡單也不能太復(fù)雜，還需要具有可比較性，不可重復(fù)性。（判斷題3分）得分： 3分o 正確o 錯誤?

9、24. 相對于美國標(biāo)準(zhǔn)來說，歐盟標(biāo)準(zhǔn)比較機(jī)械和絕對。（判斷題3 分）得分： 3分o 正確o 錯誤? 25. 我國信息安全事件分為一般事件、較大事件、重大事件、特別重大事件。（判斷題 3分）得分：3分o 正確o 錯誤? 26. 脆弱性本身并不對資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時，脆弱性會被威脅加以利用來對信息資產(chǎn)造成危害。（判斷題3分）得分： 3分o 正確o 錯誤? 27. 理想的風(fēng)險管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險較低的事情則押后處理。（判斷題3 分）得分：3 分o 正確o 錯誤? 28. 現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，大