信息安全管理网上学习考试75分
更新时间:2023-09-10 09:09:01 阅读量: 教育文库 文档下载
- 信息安全管理考试题推荐度:
- 相关推荐
信息安全管理75分
?
1.对于信息安全管理中的人力资源安全,以下理解不正确的是( )。(单选题3分)
o o
得分:3分
A.出了事故后要有针对性地进行信息安全意识教育和技能培训 B.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
o o
C.离职人员要撤销其访问权限 D.雇佣中要有及时有效的惩戒措施
? 2.访问控制处理的问题不包括( )。(单选题3分)
o o o o
得分:3分
A.开发 B.标识 C.鉴别 D.授权
? 3.信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是( )。(单选题3分)
o o o o
得分:3分
A.信息安全事件管理与应急响应 B.物理和环境安全
C.业务连续性管理与灾难恢复 D.信息系统获取、开发和维护
? 4.以下选项中,不属于内部组织的控制措施的是( )。(单选题3分)分
得分:3
o o o o
A.信息安全的管理承诺 B.信息安全协调
C.组织处理与顾客有关的安全问题 D.信息安全职责的分配
? 5.我国加强信息安全保障工作的主要原则是( )。(单选题3分)
o o o o
得分:0分
A.联合防护,协同处置 B.积极防御、综合防范 C.坚持管理与技术并重 D.统筹规划,突出重点
? 6.信息安全管理的核心是( )。(单选题3分)
o o o o
得分:0分
A.风险评估 B.风险管理 C.风险处置 D.风险度量
? 7.( )是指将来可能发生但不一定发生的坏事,把它的概率降到我们可以接受的范围。(单选题3分)
o o o o
得分:0分
A.风险转移 B.风险管理 C.风险转换 D.风险控制
? 8.( )是认证机构进行审核时的审核准则,是ISO27000标准族中最重要最核心的一份标准。(单选题3分)
o o o o
得分:3分
A.ISO27001标准 B.ISO27002标准 C.ISO27004标准 D.ISO27003标准
? 9.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点,以下理解不正确的是( )。(单选题3分)
o o
得分:3分
A.推动 PDCA 循环,关键在 P―计划阶段
B.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
o C.每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环
o D.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
? 10.信息安全管理针对的对象是组织的( )。(单选题3分)
o o o o
得分:3分
A.所有资产 B.流动资产 C.固定资产 D.信息资产
? 11.党的十六届四中全会将信息安全与( )并列为国家安全的重要组成要素。(多选题4分)
o
得分:4分 A.环境安全
o o o
B.政治安全 C.经济安全 D.文化安全
? 12.我国信息安全事件的分级要素包括( )。(多选题4分)
o o o o
得分:4分
A.社会影响
B.事件责任者所属机构 C.信息系统的重要程度 D.损失程度
? 13.信息安全方针应该做到( )。(多选题4分)
o o o o
得分:4分
A.对特定的原则、标准和遵守要求进行说明 B.对报告可疑安全事件的过程进行说明 C.陈述管理层的意图 D.分派责任
? 14.安全风险的控制措施包括( )。(多选题4分)
o o o o
得分:0分
A.过程性控制 B.预防性控制 C.纠正性控制 D.检查性控制
? 15.关于信息安全管理的重要性,以下理解正确的是( )。(多选题4分)得分:4分
o
A.技术和产品是基础,管理才是关键
o o
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
o D.信息安全是个管理过程,而不是技术过程
? 16.信息安全管理过程中,通信和操作管理的目标包括( )。(多选题4分)分:0分
o o o o
得
A.建立带有物理入口控制的安全区域 B.网络安全管理
C.防范恶意代码和移动代码 D.第三方服务交付管理
? 17.信息安全管理体系规划和建立过程中,识别和评价风险处理的可选措施包括( )。(多选题4分)
o o o o
得分:0分
A.接受风险 B.转移风险 C.规避风险 D.杜绝风险
? 18.信息安全管理是组织中为了完成信息安全目标、遵循安全策略,按照规定的程序,运用恰当的方法,而进行的( )等活动。(多选题4分)
o o o o
得分:4分
A.组织 B.协调和控制 C.规划 D.指导
? 19.实施信息安全管理的关键成功因素包括( )。(多选题4分)
o
得分:4分
A.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
o o o
B.来自高级管理层的明确的支持和承诺 C.向所有管理者和员工有效地推广安全意识 D.安全策略、目标和活动应该反映业务目标
? 20.信息安全管理体系的特点包括( )。(多选题4分)
o o o o
得分:0分
A.强调保护组织所拥有的全部客户的信息资产 B.体系的建立基于系统、全面、科学的安全风险评估 C.强调全过程和动态控制
D.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
? 21.信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。(判断题3分)
o o
得分:3分
正确 错误
? 22.信息安全管理是一个全员管理的过程(判断题3分)
o o
得分:3分
正确 错误
? 23.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。(判断题3分)
o
得分:3分 正确
o
?
错误
24.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。(判断题3分)
o o
得分:3分 正确 错误
? 25.现实世界里大多数安全事件的发生和安全隐患的存在,大部分都是技术上的原因造成的。(判断题3分)
o o
得分:3分
正确 错误
? 26.风险评估的方法必须要符合业务目标,既不能太简单也不能太复杂,还需要具有可比较性,不可重复性。(判断题3分)
o o
得分:3分
正确 错误
? 27.脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。(判断题3分)
o o
得分:3分
正确 错误
? 28.相对于美国标准来说,欧盟标准比较机械和绝对。(判断题3分)分
o o
得分:3
正确 错误
? 29.目前我国信息安全管理非常紧迫,主要体现在信息安全事件不断增加,系统漏洞呈快速增长趋势。(判断题3分)
o o
得分:3分
正确 错误
? 30.理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。(判断题3分)3分
o o
得分:
正确 错误
正在阅读:
信息安全管理网上学习考试75分09-10
《如何把一件事写具体》作文教案设计11-29
麦肯锡三十年经典培训教材-金字塔原理思考04-21
桌椅的对话作文400字06-30
摘樱桃小学生优秀作文06-15
日内交易策略04-03
古代汉语课程练习三03-26
夜晚的海塘作文300字06-30
堆取料机事故05-15
东华16春人力资源管理期末大作业离线作业10-31
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 安全管理
- 考试
- 学习
- 网上
- 信息
- 包头职业技术学院学生学业成绩考核与管理办法(2010修订)201232716145
- 2016届北京市东城区九年级中考一模考试化学试卷(带解析)
- 电力变压器铁芯多点接地故障的处理
- 无痛人工流产患者围术期护理分析
- 北京中考22题汇编图形操作题
- 回归分析作业
- 轨道车应急处理办法 - 图文
- 房地产五年人力资源规划 - 图文
- 船舶建造检验开工前检查评审细则
- 语言学概要
- 第四章 传质及曝气
- 样品、检测报告 编号规则
- 新编简明语言学重要期末考点
- 7.13隧道液化石油气泄露事故
- 自考概率论与数理统计(经管类)2007年至2013年历年真题及答案详解(按1-3章归纳) - 图文
- Unit 2 I used to be afraid of the dark
- 检察机关如何为重大项目提供全程法律支持
- 2017届高考化学一轮复习《无机非金属材料的主角 - 硅》45分钟限时强化训练试题卷(江西崇义)
- 江苏镇江市京口区2017七年级英语下学期3月月考 - 图文
- 为他人撑一把伞