信息安全管理

1、?信息安全管理对的对象是组织的（）。（单选题3分）得分：3分A.流动资产* B.信息资产C. 所有资产D. 固定资产? 1.信息安全管理针oA、亠 1ooo?2.以下选项中，不属于内部组织的控制措施的是（）得分：3oooo分A. 信息安全协调B. 信息安全职责的分配 .C.信息安全的管理承诺D.组织处理与顾客有关的安全问题。（单选题3分）? 3.我国加强信息安全保障工作的主要原则是（）。（单选题3分）得分：3ooooA. 统筹规划，突出重点B. 联合防护，协同处置 歯C.积极防御、综合防范D.坚持管理与技术并重?4.信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安

2、全管理措施的是（）。（单选题3分） 得分：3A. 信息系统获取、开发和维护B. 信息安全事件管理与应急响应C. 业务连续性管理与灾难恢复* D.物理和环境安全 安全管理的核心是（）。（单选题 3分）得分：3分 广A.风险处置 广B.风险管理 严C.风险度量D. 风险评估oooo?5.信息安oooo?6.（）是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以接受的范围。（单选题3分）得分：3分A. 风险管理B. 风险转移广C.风险转换D.风险控制o o o o?7.对于信息安全管理中的人力资源安全，以下理解不正确的是（）。选题3分） 得分：0分（C,D都是错的）A. 离职人员要撤销其访问

3、权限B. 上岗前要对担任敏感和重要岗位的人员要考察其以往的违 法违规记录C. 出了事故后要有针对性地进行信息安全意识教育和技能培D.雇佣中要有及时有效的惩戒措施（单?8.信息安全管理体系是PDCA动态持续改进的一个循环体。对于 PDCA1环的特点，以下理解不正确的是（）。（单选题3分） 得分：3分A. 推动PDCA1环，关键在P-计划阶段一B. 组织中的每个部分 小环，一层一层地解决问C. 按顺序进行，它靠组织的力量来推动，像车轮一样向前进， 周而复始，不断循环D. 每通过一次PDCA循环，都要进行总结，提出新目标，再进 行第二次PDCA1环甚至个人，均可以 PDCAt环，大环套? 9.（）是

4、认证机构进行审核时的审核准则，是IS027000标准族中最重要最核心的一份标准。（单选题 3分） 得分：3分忖 A.IS027002 标准B.IS027001 标准riC. IS027003 标准D. IS027004 标准oo 二 L- _ P ? 10.访问控制处理的问题不包括（）。（单选题3分） 得分：3分o八ooo?11.信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括（）ooooA. 开发B. 授权C. 标识D. 鉴别。（多选题4分）得分：4分A. 杜绝风险B. 规避风险C. 接受风险D. 转移风险? 得分实施分息安全管理的关键成功因素包括（ABCD（多选题4分2A

5、. 安全策略、目标和活动应该反映业务目标B. 有一种与组织文化保持一致的实施、维护、监督和改进信息 安全的途径w小zAvV-rrrr -+/ 工厂 口 r r r _L/va、|-rC. 向所有管理者和员工有效地推广安全意识D. 来自高级管理层的明确的支持和承诺?13.信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而进行的（）等活动。（多选题4分）得分：4ooooA. 协调和控制B. 规划C. 指导D. 组织?14.党的十六届四中全会将信息安全与（）并列为国家安全的重要组成要素。（多选题4分）0得分：4分A.政治安全/ B.环境安全C. 文化安全D.

6、经济安全。（多选o? 15.信息安全方针应该做到（）。（多选题4分） 得分：0分A.分派责任ooo “o/ B.陈述管理层的意图C. 对特定的原则、标准和遵守要求进行说明D. 对报告可疑安全事件的过程进行说明?16.信息安全管理过程中，通信和操作管理的目标包括（）。（多选题 4分）得分：0分o o o o“ A.建立带有物理入口控制的安全区域 / B.防范恶意代码和移动代码C. 网络安全管理D. 第三方服务交付管理泸险的控制措施包括（）。（多选题4分）得分：0分A.纠正性控制B.过程性控制 二C.预防性控制D.检查性控制（多选题4分）?18.关于信息安全管理的重要性，以下理解正确的是（）。得分

7、：4分A. 信息安全是个管理过程，而不是技术过程B. 产品和技术，要通过管理的组织职能才能发挥最佳作用C. 建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全19.oo信息安全管理体系的特点包括（）。（多选题4分） 得分：4分卩A.强调全过程和动态控制B.强调遵守国家有关信息安全的法律、法规及其他合同方面的 要求“ C.体系的建立基于系统、全面、科学的安全风险评估 D.强调保护组织所拥有的全部客户的信息资产? 20.我国信息安全事件的分级要素包括（）。（多选题4分） 得分：4疗A. 事件责任者所属机构B. 信息系统的重要程度C. 损失程度D. 社会影响分oooo?21

8、.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂。（判断题3分）0得分：3分*正确错误?22.目前我国信息安全管理非常紧迫，主要体现在信息安全事件不断增正确错误力卩，系统漏洞呈快速增长趋势。（判断题 3分）得分：3分 o *o?23.风险评估的方法必须要符合业务目标，既不能太简单也不能太复杂,还需要具有可比较性，不可重复性。（判断题3分）得分：3分正确错误? 24.相对于美国标准来说，欧盟标准比较机械和绝对。（判断题3分）得分：3分o .正确o 错误?25.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。（判断题3分）得分：3分正确错误o一o?26.脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。（判断题3分） 得分：3正确错误分oo?27.理想的风险管理，是一连串排好优先次序的过程，使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。（判 断题3分）得分：3分正确?28.现实世界里大多数安全事件的发生和安全隐患的存在，大部分都是技术