2017公务员网上培训信息安全管理100分答案

1、2017公务员网上培训信息安全管理100分答案信息安全管理（ 100 分）? 1. 信息安全管理针对的对象是组织的（ （单选题 3 分） 得分： 3 分A. 固定资产B. 信息资产C. 流动资产D. 所有资产? 2. （ ）是认证机构进行审核时的审核准则， 是 ISO27000 标准族中最重要最核心的一份 标准。（单选题 3 分） 得分： 3 分oA.ISO27003 标准oB.ISO27002 标准oC.ISO27004 标准oD.ISO27001 标准）。（单? 3. 访问控制处理的问题不包括（ 选题 3 分） 得分： 3 分A. 开发B. 标识C. 鉴别o D. 授权? 4. 以下选项中

2、，不属于内部组织的控制措施 的是（ ）。（单选题 3 分） 得分： 3 分A. 组织处理与顾客有关的安全问题B. 信息安全协调C. 信息安全的管理承诺D. 信息安全职责的分配? 5. 对于信息安全管理中的人力资源安全，以 下理解不正确的是（ ）。（单选题 3 分） 得分： 3 分o A. 上岗前要对担任敏感和重要岗位的 人员要考察其以往的违法违规记录o B. 雇佣中要有及时有效的惩戒措施C.出了事故后要有针对性地进行信息安全意识教育和技能培训D. 离职人员要撤销其访问权限? 6. （ ）是指将来可能发生但不一定发生的 坏事，把它的概率降到我们可以接受的范 围。（单选题 3 分） 得分： 3 分

3、A. 风险控制o B. 风险转换o C. 风险转移o D. 风险管理? 7. 我国加强信息安全保障工作的主要原则是（ ）。（单选题 3 分） 得分： 3 分A.联合防护，协同处置B. 积极防御、综合防范C. 统筹规划，突出重点D.坚持管理与技术并重? 8. 信息安全管理体系是 PDCA动态持续改进 的一个循环体。对于 PDCA循环的特点，以 下理解不正确的是（ ）。（单选题 3 分） 得分： 3 分o A. 组织中的每个部分，甚至个人，均 可以 PDCA循环，大环套小环， 一层一层 地解决问题o B.推动 PDCA 循环，关键在 P计划 阶段o C. 每通过一次 PDCA循环，都要进行总 结，

4、提出新目标，再进行第二次 PDCA 循环D. 按顺序进行，它靠组织的力量来推 动，像车轮一样向前进，周而复始，不 断循环? 9. 信息安全管理的核心是（ ）。（单选题 3 分） 得分： 3 分o A. 风险度量o B. 风险处置o C. 风险评估o D. 风险管理? 10. 信息安全管理措施包括基本安全管理措 施和重要安全管理过程，以下选项中，属于 基本安全管理措施的是（ ）。（单选题 3分） 得分： 3 分o A. 业务连续性管理与灾难恢复B. 信息安全事件管理与应急响应C. 信息系统获取、开发和维护o D. 物理和环境安全? 11. 信息安全管理体系的特点包括 （ ）。（多 选题 4 分）

5、 得分： 4 分o A. 体系的建立基于系统、全面、科学 的安全风险评估B. 强调遵守国家有关信息安全的法律、法规及其他合同方面的要求C. 强调保护组织所拥有的全部客户的信息资产D. 强调全过程和动态控制? 12. 信息安全管理体系规划和建立过程中， 识别和评价风险处理的可选措施包括（ ） （多选题 4 分） 得分： 4 分o A. 接受风险o B. 转移风险o C. 规避风险o D. 杜绝风险多选? 13. 安全风险的控制措施包括 题 4 分） 得分： 4 分A. 纠正性控制B. 预防性控制C. 过程性控制o D. 检查性控制? 14. 信息安全管理是组织中为了完成信息安全目标、遵循安全策略

6、，按照规定的程序，运用恰当的方法，而进行的（ ）等活动 （多选题 4 分） 得分： 4 分A. 指导B. 规划C. 组织o D. 协调和控制? 15. 信息安全管理过程中，通信和操作管理 的目标包括（ ）。（多选题 4 分） 得分： 4分ooooA. 防范恶意代码和移动代码B. 第三方服务交付管理C. 网络安全管理D. 建立带有物理入口控制的安全区域? 16. 我国信息安全事件的分级要素包括 （ ）。 （多选题 4 分） 得分： 4 分oooooA. 社会影响B. 信息系统的重要程度C. 损失程度D. 事件责任者所属机构? 17. 关于信息安全管理的重要性，以下理解 正确的是（ ）。（多选题

7、4 分） 得分：4 分o A. 建立一个管理框架，让好的安全策 略可重复实施，并不断得到修正，就会 拥有持续安全B.产品和技术，要通过管理的组织职能才能发挥最佳作用C.技术和产品是基础，管理才是关键D. 信息安全是个管理过程，而不是技术过程? 18. 信息安全方针应该做到（ ）。（多选题 4 分） 得分： 4 分A. 分派责任B. 对报告可疑安全事件的过程进行说明o C. 陈述管理层的意图o D. 对特定的原则、标准和遵守要求进 行说明? 19. 党的十六届四中全会将信息安全与（ ） 并列为国家安全的重要组成要素。（多选题 4 分） 得分： 4 分 o A. 环境安全 o B. 经济安全 o

8、C. 文化安全 o D. 政治安全? 20. 实施信息安全管理的关键成功因素包括 ）。（多选题 4 分） 得分： 4 分 o A. 来自高级管理层的明确的支持和承 诺B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径C. 向所有管理者和员工有效地推广安 全意识D. 安全策略、目标和活动应该反映业务目标? 21. 信息安全管理是一个全员管理的过程（判断题 3 分） 得分： 3 分o 正确o 错误? 22. 安全技术是信息安全的构筑材料，安全 管理是真正的粘合剂和催化剂。（判断题 3 分） 得分： 3 分o 正确o 错误? 23. 目前我国信息安全管理非常紧迫，主要 体现在信息安全

9、事件不断增加，系统漏洞呈 快速增长趋势。（判断题 3 分） 得分： 3 分o 正确o 错误? 24. 相对于美国标准来说，欧盟标准比较机 械和绝对。（判断题 3 分） 得分： 3 分正确 错误? 25. 风险评估的方法必须要符合业务目标， 既不能太简单也不能太复杂，还需要具有可 比较性，不可重复性。（判断题 3 分） 得 分：3分o 正确o 错误? 26. 我国信息安全事件分为一般事件、较大 事件、重大事件、特别重大事件。（判断题 3 分） 得分： 3 分正确错误? 27. 理想的风险管理，是一连串排好优先次 序的过程，使引致最大损失及最可能发生的 事情优先处理、而相对风险较低的事情则押 后处理。（判断题 3 分） 得分： 3 分 正确 错误? 28. 现实世界里大多数安全事件的发生和安 全隐患的存在，大部分都是技术上的原因造 成的。（判断题 3 分） 得分： 3 分 正确 错误正确错误?