培训试题.doc

。信息安全管理培训试题1. 风险管理的首要任务是( A ) A风险识别和评估 B风险转嫁 C风险控制 D接受风险2. 在信息系统安全中，风险由以下哪两种因素共同构成的？(C )A攻击和脆弱性B威胁和攻击 C威胁和脆弱性D威胁和破坏3. 以下哪项不是APT攻击特点的是？（ A ）A：以破坏网络为目 B：攻击频率高 C：持续时间长 D：攻击目标明确4. 以下哪种风险被定义为合理的风险？（ B ）A最小的风险B可接受风险 C残余风险D总风险5. 以下哪个不属于信息安全的三要素之一？( C )A. 机密性 B. 完整性 C.抗抵赖性 D.可用性6. 通常情况下，怎样计算风险？( A )A. 将威胁可能性等级乘以威胁影响就得出了风险。B. 将威胁可能性等级加上威胁影响就得出了风险。C. 用威胁影响除以威胁的发生概率就得出了风险。D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。7. 在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？(D )A. P代表PLAN,即建立ISMS环境&风险评估B. D代表DO ,即实现并运行ISMSC. C代表CHECK,即监控和审查ISMSD. A代表ACT,即执行ISMS8. 资产的敏感性通常怎样进行划分？（C ）A绝密、机密、秘密、敏感 B机密、秘密、敏感和公开C绝密、机密、秘密、敏感和公开等五类D绝密、高度机密、秘密、敏感和公开等五类9. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于_措施。（B ） 保护 B 检测 C 响应 D 恢复10. 拒绝服务攻击损害了信息系统的哪一项性能？（B ）A.完整性B.可用性 C.保密性 D.可靠性11. 在目前的信息网络中，_病毒是最主要的病毒类型。 （ C ）引导型 B 文件型 C 网络蠕虫 D 木马型12. 在许多组织机构中，产生总体安全性问题的主要原因是：（ A ）A.缺少安全性管理B.缺少故障管理C.缺少风险分析D.缺少技术控制机制13. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？ （ D）A.数据安全管理员B.数据安全分析员C.系统审核员D.系统程序员14. 下列哪一项准确地描述了可信计算基（TCB）？（C ）ATCB只作用于固件（Firmware）BTCB描述了一个系统提供的安全级别CTCB描述了一个系统内部的保护机制DTCB通过安全标签来表示数据的敏感15. _是企业信息安全的核心（ C ） A安全教育 B 安全措施 C 安全管理 D 安全设施16. 下列_因素，不会对最终的风险评估结果产生影响（A ） 管理制度 B 资产价值 C 威胁 D 脆弱性 E 安全措施17. 对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施？（C ）A 消减风险 B 接受风险 C 忽略风险 D 转移风险18. 国际信息安全管理体系标准是（B）。A:ISO15408B.ISO27002/ISO27001C.ISO9001D.ISO1400119. 下列关于风险的说法，_是错误的（C ）A风险是客观存在的B导致风险的外因是普遍存在的安全威胁C导致风险的外因是普遍存在的安全脆弱性D风险是指一种可能性20. 以下不属于信息安全资产管理要点的是？（D ）A:鉴别 B：体系化