2017年公务员网上培训【信息安全管理】100分答案

...wd......wd......wd...信息安全管理〔100分〕1.信息安全管理针对的对象是组织的〔〕。〔单项选择题3分〕得分：3分A.固定资产B.信息资产C.流动资产D.所有资产2.〔〕是认证机构进展审核时的审核准那么，是ISO27000标准族中最重要最核心的一份标准。〔单项选择题3分〕得分：3分A.ISO27003标准B.ISO27002标准C.ISO27004标准D.ISO27001标准3.访问控制处理的问题不包括〔〕。〔单项选择题3分〕得分：3分A.开发B.标识C.鉴别D.授权4.以下选项中，不属于内部组织的控制措施的是〔〕。〔单项选择题3分〕得分：3分A.组织处理与顾客有关的安全问题B.信息安全协调C.信息安全的管理承诺D.信息安全职责的分配5.对于信息安全管理中的人力资源安全，以下理解不正确的选项是〔〕。〔单项选择题3分〕得分：3分A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录B.雇佣中要有及时有效的惩戒措施C.出了事故后要有针对性地进展信息安全意识教育和技能培训D.离职人员要撤销其访问权限6.〔〕是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以承受的范围。〔单项选择题3分〕得分：3分A.风险控制B.风险转换C.风险转移D.风险管理7.我国加强信息安全保障工作的主要原那么是〔〕。〔单项选择题3分〕得分：3分A.联合防护，协同处置B.积极防御、综合防范C.统筹规划，突出重点D.坚持管理与技术并重8.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以下理解不正确的选项是〔〕。〔单项选择题3分〕得分：3分A.组织中的每个局部，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题B.推动PDCA循环，关键在P―方案阶段C.每通过一次PDCA循环，都要进展总结，提出新目标，再进展第二次PDCA循环D.按顺序进展，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环9.信息安全管理的核心是〔〕。〔单项选择题3分〕得分：3分A.风险度量B.风险处置C.风险评估D.风险管理10.信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是〔〕。〔单项选择题3分〕得分：3分A.业务连续性管理与灾难恢复B.信息安全事件管理与应急响应C.信息系统获取、开发和维护D.物理和环境安全11.信息安全管理体系的特点包括〔〕。〔多项选择题4分〕得分：4分A.体系的建设基于系统、全面、科学的安全风险评估B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求C.强调保护组织所拥有的全部客户的信息资产D.强调全过程和动态控制12.信息安全管理体系规划和建设过程中，识别和评价风险处理的可选措施包括〔〕。〔多项选择题4分〕得分：4分A.承受风险B.转移风险C.躲避风险D.杜绝风险13.安全风险的控制措施包括〔〕。〔多项选择题4分〕得分：4分A.纠正性控制B.预防性控制C.过程性控制D.检查性控制14.信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而进展的〔〕等活动。〔多项选择题4分〕得分：4分A.指导B.规划C.组织D.协调和控制15.信息安全管理过程中，通信和操作管理的目标包括〔〕。〔多项选择题4分〕得分：4分A.防范恶意代码和移动代码B.第三方服务交付管理C.网络安全管理D.建设带有物理入口控制的安全区域16.我国信息安全事件的分级要素包括〔〕。〔多项选择题4分〕得分：4分A.社会影响B.信息系统的重要程度C.损失程度D.事件责任者所属机构17.关于信息安全管理的重要性，以下理解正确的选项是〔〕。〔多项选择题4分〕得分：4分A.建设一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全B.产品和技术，要通过管理的组织职能才能发挥最正确作用C.技术和产品是根基，管理才是关键D.信息安全是个管理过程，而不是技术过程18.信息安全方针应该做到〔〕。〔多项选择题4分〕得分：4分A.分派责任B.对报告可疑安全事件的过程进展说明C.陈述管理层的意图D.对特定的原那么、标准和遵守要求进展说明19.党的十六届四中全会将信息安全与〔〕并列为国家安全的重要组成要素。〔多项选择题4分〕得分：4分A.环境安全B.经济安全C.文化安全D.政治安全20.实施信息安全管理的关键成功因素包括〔〕。〔多项选择题4分〕得分：4分A.来自高级管理层的明确的支持和承诺B.有一种与组织文化保持一致的实施、维护、监视和改进信息安全的途径C.向所有管理者和员工有效地推广安全意识D.安全策略、目标和活动应该反映业务目标21.信息安全管理是一个全员管理的过程〔判断题3分〕得分：3分正确错误22.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂。〔判断题3分〕得分：3分正确错误23.目前我国信息安全管理非常紧迫，主要表达在信息安全事件不断增加，系统漏洞呈快速增长趋势。〔判断题3分〕得分：3分正确错误24.相对于美国标准来说，欧盟标准比较机械和绝对。〔判断题3分〕得分：3分正确错误25.风险评估的方法必须要符合业务目标，既不能太简单也不能太复杂，还需要具有可比较性，不可重复性。〔判断题3分〕得分：3分正确错误26.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。〔判断题3分〕得分：3分正确错误27.理想的风险管理，是一连串排好优先次序的过程，使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情那么押后处理。〔判断题3分〕得分：3分正确错误28.现实世界里大多数安全事件的发生和安全隐患的存在，大局部都是技术上的原因造成的。〔判断题3分〕得分：