信息安全管理.doc

1、? 信息安全管理?1.信息安全管理针对的对象是组织的（）。（单选题 3 分）得分： 3分oA. 流动资产oB. 信息资产oC. 所有资产oD. 固定资产?2.以下选项中，不属于内部组织的控制措施的是（）。（单选题3 分）得分： 3分o A. 信息安全协调o B. 信息安全职责的分配o C. 信息安全的管理承诺o D. 组织处理与顾客有关的安全问题?3. 我国加强信息安全保障工作的主要原则是（）。（单选题3 分）得分： 3o A. 统筹规划，突出重点oB. 联合防护，协同处置o C. 积极防御、综合防范o D. 坚持管理与技术并重? 4. 信息安全管理措施包括基本安全管理措施和重要安全管理过程，

2、以下选项中，属于基本安全管理措施的是（）。（单选题3 分）得分： 3o A. 信息系统获取、开发和维护oB. 信息安全事件管理与应急响应o C. 业务连续性管理与灾难恢复o D. 物理和环境安全?5. 信息安全管理的核心是（）。（单选题3 分）得分： 3 分o A. 风险处置o B. 风险管理oC. 风险度量oD. 风险评估? 6. （ ）是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以接受的范围。（单选题3分）得分： 3分o A. 风险管理o B. 风险转移o C. 风险转换o D. 风险控制?7. 对于信息安全管理中的人力资源安全，以下理解不正确的是（分）得分： 0 分 (C,D

3、都是错的 )）。（单选题3o A. 离职人员要撤销其访问权限o B. 上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录o C. 出了事故后要有针对性地进行信息安全意识教育和技能培训o D. 雇佣中要有及时有效的惩戒措施?8. 信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以下理解不正确的是（）。（单选题3 分）得分： 3 分o A. 推动 PDCA 循环，关键在 P 计划阶段oB. 组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题o C. 按顺序进行， 它靠组织的力量来推动， 像车轮一样向前进， 周而复始，不断循环o D.

4、 每通过一次 PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环?9. （ ）是认证机构进行审核时的审核准则，是ISO27000标准族中最重要最核心的一份标准。（单选题3分）得分：3分o A.ISO27002 标准o B.ISO27001 标准oC.ISO27003 标准oD.ISO27004 标准?10. 访问控制处理的问题不包括（）。（单选题3 分）得分： 3 分o A. 开发o B. 授权o C. 标识o D. 鉴别? 11. 信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括（ ）。（多选题4 分）得分： 4 分o A. 杜绝风险oB. 规避风险oC. 接

5、受风险oD. 转移风险?12. 实施信息安全管理的关键成功因素包括（ABCD ）。（多选题4 分）得分： 4分分o A. 安全策略、目标和活动应该反映业务目标oB. 有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径o C. 向所有管理者和员工有效地推广安全意识o D. 来自高级管理层的明确的支持和承诺? 13. 信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而进行的（）等活动。（多选题4 分）得分： 4 分o A. 协调和控制o B. 规划o C. 指导o D. 组织?14. 党的十六届四中全会将信息安全与（选题 4分）得分：4分）并列为

6、国家安全的重要组成要素。（多o A. 政治安全oB. 环境安全oC. 文化安全oD. 经济安全?15. 信息安全方针应该做到（）。（多选题4 分）得分： 0 分o A. 分派责任o B. 陈述管理层的意图o C. 对特定的原则、标准和遵守要求进行说明o D. 对报告可疑安全事件的过程进行说明? 16. 信息安全管理过程中，通信和操作管理的目标包括（）。（多选题4 分）得分：0分oA. 建立带有物理入口控制的安全区域o B. 防范恶意代码和移动代码o C. 网络安全管理o D. 第三方服务交付管理?17. 安全风险的控制措施包括（）。（多选题4 分）得分： 0 分o A. 纠正性控制oB. 过程

7、性控制o C. 预防性控制o D. 检查性控制?18. 关于信息安全管理的重要性，以下理解正确的是（ ）。（多选题4 分）得分：4 分o A. 信息安全是个管理过程，而不是技术过程o B. 产品和技术，要通过管理的组织职能才能发挥最佳作用o C. 建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全o D. 技术和产品是基础，管理才是关键?19. 信息安全管理体系的特点包括（）。（多选题4 分）得分： 4 分o A. 强调全过程和动态控制o B. 强调遵守国家有关信息安全的法律、法规及其他合同方面的要求o C. 体系的建立基于系统、全面、科学的安全风险评估o D. 强调

8、保护组织所拥有的全部客户的信息资产?20. 我国信息安全事件的分级要素包括（）。（多选题4 分）得分： 4 分o A. 事件责任者所属机构o B. 信息系统的重要程度oC. 损失程度o D. 社会影响? 21. 安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂。（判断题3分）得分：3分o 正确o 错误? 22. 目前我国信息安全管理非常紧迫，主要体现在信息安全事件不断增加，系统漏洞呈快速增长趋势。（判断题3分）得分：3分o 正确o 错误? 23. 风险评估的方法必须要符合业务目标，既不能太简单也不能太复杂，还需要具有可比较性，不可重复性。（判断题3分）得分： 3分o 正确o 错误?

9、24. 相对于美国标准来说，欧盟标准比较机械和绝对。（判断题3 分）得分： 3分o 正确o 错误? 25. 我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。（判断题 3分）得分：3分o 正确o 错误? 26. 脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。（判断题3分）得分： 3分o 正确o 错误? 27. 理想的风险管理，是一连串排好优先次序的过程，使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。（判断题3 分）得分：3 分o 正确o 错误? 28. 现实世界里大多数安全事件的发生和安全隐患的存在，大