信息安全管理體系培訓(xùn)考試 (1)附有答案_第1頁
信息安全管理體系培訓(xùn)考試 (1)附有答案_第2頁
信息安全管理體系培訓(xùn)考試 (1)附有答案_第3頁
信息安全管理體系培訓(xùn)考試 (1)附有答案_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息安全管理體系培訓(xùn)考試[復(fù)制]1、此試卷僅供中信重工審計法務(wù)部內(nèi)部培訓(xùn)考試使用;

2、試卷由20道單選題組成,每題5分,總分100分;

您的姓名:[填空題]*_________________________________1、ISMS文件的多少和詳細程度取于()[單選題]*A)組織的規(guī)模和活動的類型B)過程及其相互作用的復(fù)雜程度C)人員的能力D)A+B+C(正確答案)2、ISMS管理評審的輸出應(yīng)包括()[單選題]*A)可能影響ISMS的任何變更B)以往風(fēng)險評估沒有充分強調(diào)的脆弱點或威脅C)風(fēng)險評估和風(fēng)險處理計劃的更新(正確答案)D)改進的建議3、在信息安全管理中進行(),可以有效解決人員安全意識薄弱問題。[單選題]*A)內(nèi)容監(jiān)控B)安全教育和培訓(xùn)(正確答案)C)責(zé)任追查和懲處D)訪問控制4、經(jīng)過風(fēng)險處理后遺留的風(fēng)險是()[單選題]*A)重大風(fēng)險B)有條件的接受風(fēng)險C)不可接受的風(fēng)險D)殘余風(fēng)險(正確答案)5、()是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生,它可能是對信息安全策略的違反或防護措施的失效,或是和安全關(guān)聯(lián)的一個先前未知的狀態(tài)。[單選題]*A)信息安全事態(tài)(正確答案)B)信息安全事件C)信息安全事故D)信息安全故障6、不屬于計算機病毒防治的策略的是()[單選題]*A)確認您手頭常備一張真正“干凈”的引導(dǎo)盤B)及時、可靠升級反病毒產(chǎn)品C)新購置的計算機軟件也要進行病毒檢測D)整理磁盤(正確答案)7、抵御電子郵箱入侵措施中,不正確的是()[單選題]*A)不用生日做密碼(B)不要使用少于5位的密碼C)不要使用純數(shù)字(D)自己做服務(wù)器(正確答案)8、不屬于常見的危險密碼是()[單選題]*A)跟用戶名相同的密碼(B)使用生日作為密碼C)只有4位數(shù)的密碼(D)10位的綜合型密碼(正確答案)9、考慮設(shè)備安全是為了:()[單選題]*A)防止設(shè)備丟失、損壞帶來的財產(chǎn)損失。B)有序保障設(shè)備維修時的備件供應(yīng)。C)及時對設(shè)備進行升級和更新?lián)Q代。D)控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動中斷的風(fēng)險。(正確答案)10、信息安全管埋體系是指:()[單選題]*A)信息系統(tǒng)設(shè)施B)防火墻C)組織建立信息安全方針和目標并實現(xiàn)這些目標的體系(正確答案)D)網(wǎng)絡(luò)維護人員的工作的集合11、信息安全管理體系可以:()[單選題]*A)幫助組織實現(xiàn)信息安全目標B)提供持續(xù)改進的框架C)向組織和顧客提供信任D)a+b+c(正確答案)12、系統(tǒng)的識別和管理組織所應(yīng)用的過程,特別是這些過程之間的相互作用,稱為:()[單選題]*A)管理的系統(tǒng)方法B)信息安全管理體系方法C)過程方法D)以事實為基礎(chǔ)的決策方法(正確答案)13、下列措施中,哪些是風(fēng)險管理的內(nèi)容:()[單選題]*A)識別風(fēng)險B)風(fēng)險優(yōu)先級評價C)風(fēng)險化解D)以上都是(正確答案)14、選擇的控制目標和控制措施、以及選擇的原因應(yīng)記錄在下列那個文件中:()[單選題]*A)安全方針B)風(fēng)險評估報告C)適用性聲明(正確答案)D)風(fēng)險處置計劃15、風(fēng)險處置計劃應(yīng)該包含:()[單選題]*A)管理措施B)資源需求(B)職責(zé)分配D)a+b+(正確答案)16、下面哪一種安全技術(shù)是鑒別用戶身份的最好方法:()[單選題]*A)智能卡B)生物測量技術(shù)(正確答案)C)挑戰(zhàn)-響應(yīng)令牌D)用戶身份識別碼和口令17、為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問,組織應(yīng)()[單選題]*A)制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)。(正確答案)B)禁止內(nèi)部人員訪問互聯(lián)網(wǎng)。C)禁止外部人員訪問組織局域網(wǎng)。D)以上都對。18、信息安全管理中,關(guān)于撤銷訪問權(quán),不包括以下哪種情況:()[單選題]*A)員工離職時。B)組織內(nèi)項目人員調(diào)換到不同的項目組時。C)顧客或第三方人員結(jié)束訪問時。D)以上都不對。(正確答案)19、對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是:()[單選題]*A)口令必釀期更換。B)同一工作組的成員可以共享口令。C)如果使用生物識別技術(shù),可替代口令。(正確答案)D)以上全部。20、關(guān)于保密性,以下說法正確的是:()[單選題]*A)規(guī)定被授權(quán)的個人和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論