2017公务员网上培训《信息安全管理》100分答案

信息安全管理(100分)1.信息安全管理的对象是组织()。(单一主题3分)分数：3分O a .固定资产O B .信息资产O C .流动资产O D .所有资产2.()是认证机构的审核指南，是ISO27000标准套件最重要的核心标准。(单一主题3分)分数：3分O A.ISO27003标准O B.ISO27002标准O C.ISO27004标准O D.ISO27001标准3.不包括访问控制处理的问题()。(单一主题3分)分数：3分O a .发展O B .识别O C .认证O D .许可证4.以下选项中不属于内部组织的管理活动为():(单一主题3分)分数：3分O a .处理客户相关安全问题的组织O B .信息安全协调O C .信息安全管理承诺O D .信息安全责任分配5.关于信息安全管理中的人力资源安全，错误理解如下()。(单一主题3分)分数：3分O a .诱导前，对担任敏感和重要职位的人要调查以前的违规记录O B .雇用时必须有及时有效的惩戒措施O C .事故发生后，必须以信息安全意识教育和技术培训为目标O D .退休人员撤消访问权限6.()意味着以后可能发生，但不一定发生的坏事，将概率降低到我们可以接受的范围。(单一主题3分)分数：3分O a .风险管理O B .风险转换O C .风险转移O D .风险管理加强我国信息安全的主要原则是。(单一主题3分)分数：3分O a .共同保护，共同处置O B .积极防御，全面预防O C .总体规划，强调O D .强调管理和技术8.信息安全管理系统是PDCA动态持续改进的一个循环体。对PDCA循环的特征有以下错误理解：()。(单一主题3分)分数：3分o .组织的每个部分，甚至个人，都可以一层一层地解决PDCA周期、大环集小环、问题O B .在p-计划阶段推进PDCA周期o .每次通过PDCA周期时进行总结，提出新目标，然后继续进行第二个PDCA周期o . d .顺序，它由组织的力量推动，像车轮一样前进，旋转，不断循环9.信息安全管理的核心是。(单一主题3分)分数：3分O a .风险度量O B .风险处置O C .风险评估O D .风险管理10.信息安全管理活动包括基本安全管理活动和重要的安全管理流程，以下选项之一属于基本安全管理活动():(单一主题3分)分数：3分O a .业务连续性管理和灾难恢复O B .信息安全事件管理和应急响应O C .信息系统的收集、开发和维护O D .物理和环境安全11.信息安全管理系统具有以下特点():(多主题4分)分数：4分O a .基于系统构建系统的全面科学的安全风险评估O B .强调国家法律、法规和其他有关信息安全的合同的遵守要求O C .强调保护组织拥有的所有客户的信息资产O D .强调整个过程和动态控制12.在信息安全管理系统的规划和构建过程中，识别和评估风险处理的可选措施包括():(多主题4分)分数：4分O a .风险接受O B .风险转移O C .风险规避O D .消除风险13.安全风险的控制措施包括():(多主题4分)分数：4分O a .纠正控制O B .预防控制O C .流程控制O D .检查控制14.信息安全管理是组织内的()等活动，它实现了信息安全目标，遵守了安全策略，按照既定的程序应用了适当的方法。(多主题4分)分数：4分O a .准则O B .计划O C .组织O D .协调和控制15.在信息安全管理过程中，通信和运营管理的目标是()。(多主题4分)分数：4分O a .防止恶意代码和移动代码O B .管理第三方服务交付O C .网络安全管理O D .构建具有物理门户控制的安全区域16.中国信息安全事件的分类要素如下()。(多主题4分)分数：4分O a .社会影响O B .信息系统的重要性O C .损失程度O D .事件所有者所属的机构17.对信息安全管理的重要性有如下正确的理解():(多主题4分)分数：4分o .通过构建可重复执行和持续修改良好安全策略的管理框架，可确保持续安全O B .通过管理组织功能发挥最佳作用的产品和技术O C .技术和产品是基础，管理是核心O D .信息安全是管理过程，不是技术过程18.信息安全方针必须做到()。(多主题4分)分数：4分O a .责任分配O B .说明报告可疑安全事件的过程O C .陈述管理层的意图O D .说明特定原则、标准和合规要求19.党的第十六次中央大会把信息安全作为国家安全的重要组成部分。(多主题4分)分数：4分O a .环境安全O B .经济安全O C .文化安全O D .政治安全20.实施信息安全管理的主要成功因素包括():(多主题4分)分数：4分O a .高级管理人员的明确支持和承诺O B .有实施、维护、监督和改善符合组织文化的信息安全的方法O C .有效地向所有经理和员工宣传安全意识O D .安全策略、目标和活动必须反映业务目标21.信息安全管理是整个管理过程(裁决标题3分)得分：3分o对o错误22.安全技术是信息安全的构建资料，安全管理是真正的粘合剂和催化剂。(裁决问题3分)得分：3分o对o错误23.目前我国的信息安全管理非常紧迫，主要是信息安全事件不断增加，系统漏洞呈现快速增长的趋势。(裁决问题3分)得分：3分o对o错误24.与美国标准相比，欧盟标准将机器与绝对性进行比较。(裁决问题3分)得分：3分o对o错误25.风险评估方法必须符合业务目标，不能太简单或太复杂，不能比较和重复。(裁决问题3分)得分：3分o对o错误26.我国的信息安全事件分为普通事件、大型事件、重大事件和特别重大事件。(裁决问题3分)得分：3分o对o错误27.理想的风险管理导致最大的损失，最可能发生的事情优先处理，较低风险的事情是一系列可以优先处理的过程。(裁决问题3分)得分：3分o对o错误28.实际上，大多数安全事故的发生和安全隐患大部分是技术原因造成的。(裁决问题3分)得分：