ISO信息技术信息安全业务连续性培训考试测试卷附答案

ISO信息技术信息安全业务连续性培训考试测试卷附答案1.关于实现信息安全过程的描述，以下哪一项论述不正确。A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程B．组织应该是别信息安全实现中的每一个过程C．对每一个分解后的信息安全的过程实施监控和测量D．信息安全的实现是一个技术的过程(正确答案)2.建立和实施信息安全管理体系的重要原则是。A．领导重视B．全员参与C．持续改进D．以上各项都是(正确答案)3.计算机信息系统安全专用产品，是指。A．用于保护计算机信息系统安全的专用硬件产品B．用于保护计算机信息系统安全的专用软件产品C．用于保护计算机信息系统安全的专用硬件和软件产品(正确答案)D．以上都不是4.涉及国家秘密的计算机信息系统，必须：A．实行物理隔离(正确答案)B．实行逻辑隔离C．实行单向隔离D．以上都不是5.计算机信息系统安全等级保护的等级是由那几个因素确定。A．根据计算机信息系统面临的风险B．根据计算机信息系统资源的经济和社会价值及其面临的风险(正确答案)C．根据计算机信息系统价值D．以上都不是6.下面哪句话最恰当描述了IT服务管理？A.经济有效地管理IT服务的质量B.根据ITIL最佳实践进行IT基础设施的管理工作(正确答案)C.以流程的方式管理IT基础设施。这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D.促进更多的人了解IT服务7.硬件、系统和应用软件以及数据通讯设施都是IT基础架构（ITinfrastructure）的组成部分。下面哪些组件也可以被视为IT基础架构的一部分？1程序2文档3人员A.1和2(正确答案)B.1和3C.2和3D.1，2和38.事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息？A.服务改进计划(正确答案)B.服务目录C.组织结构图D.服务级别协议9.以下哪一项是IT服务持续性管理流程的典型活动？A.通知终端用户有关系统故障方面的情况(正确答案)B.将后备方案（FallbackArrangement）文档化C.提供可用性方面的报告D.确保配置项始终是最新的10.可用性百分率的计算公式为：A.（宕机时间*100）/约定服务时间B.（约定服务时间*100）/宕机时间C.（（约定服务时间-宕机时间）*100）/约定服务时间(正确答案)D.约定服务时间/（约定服务时间-宕机时间）11.离站灾难数据恢复的选择有：A.电子仓库B.数据库印象C.远程日志(正确答案)D.以上都是12.有五种不同层次的恢复策略，其中最底层的是：A.数据恢复B.用户环境恢复C.设施恢复(正确答案)D.业务恢复13.系列属于应急响应阶段的有：A.准备和检测B.抑制和根除C.回复和跟踪(正确答案)D.以上都是14.BCM中预防的目的是：A.减少威胁的可能性B.保护企业的弱点区域C.减少灾难发生的可能性(正确答案)D.防御危险的发生并降低其影响15.关键级别的MTD应该多长时间：A.1小时之内B.24小时C.72小时(正确答案)D.7天16.信息安全方针和策略的流程是（）。A．安全方针和策略(正确答案)B．资金投入管理(正确答案)C．信息安全规划(正确答案)D．以上都不是17.从系统整体看，下述那些问题属于系统安全漏洞。A、产品缺少安全功能(正确答案)B、产品有Bugs(正确答案)C、缺少足够的安全知识(正确答案)D、人为错误18.应对操作系统安全漏洞的基本方法是什么？A、对默认安装进行必要的调整(正确答案)B、给所有用户设置严格的口令(正确答案)C、及时安装最新的安全补丁D、更换到另一种操作系统19.计算机安全事故包括以下几个方面（）A．因自然因素，导致发生危害计算机信息系统安全的事件(正确答案)B．因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件(正确答案)C．因人为原因，导致发生危害计算机信息系统安全的事件(正确答案)D．因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状态的事件(正确答案)20.病毒防护必须具备哪些准则。A、拒绝访问能力(正确答案)B、病毒检测能力(正确答案)C、控制病毒传播的能力(正确答案)D、清除能力、恢复能力、替代操作(正确答案)21.防火墙管理员应承担下面哪些责任：A．规划和部署，策略制定，规则配置与测试(正确答案)B．防火墙状态监控(正确答案)C．防火墙日志审计分析(正确答案)D．安全事件的响应处理(正确答案)22.应建立计算机信息网络安全管理组织的联网单位有：A、各互联网接入服务单位(正确答案)B、信息服务单位(正确答案)C、专线接入互联网的单位(正确答案)D、所有接入互联网的单位23.实行计算机安全事故和计算机案件报告制度是（）A、是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分(正确答案)B、是贯彻落实有关安全法