1、 信息安全管理 ( 100 分 ) 1.信息安全管理针对的对象是组织的( )。(单选题 3 分) 得分: 3 分 o A.固定资产 o B.信息资产 o C.流动资产 o D.所有资产 2.( )是认证机构进行审核时的审核准则,是 ISO27000 标准族中最重要最核心的一份标准。(单选题 3 分) 得分: 3 分 o A.ISO27003 标准 o B.ISO27002 标准 o C.ISO27004 标准 o D.ISO27001 标准 3.访问控制处理的问题不包括( )。(单选题 3 分) 得分: 3 分 o A.开发 o B.标识 o C.鉴别 o D.授权 4.以下选项中,不属于内部
2、组织的控制措施的是( )。(单选题 3 分) 得分: 3分 o A.组织处理与顾客有关的安全问题 o B.信息安全协调 o C.信息安全的管理承诺 o D.信息安全职责的分配 5.对于信息安全管理中的人力资源安全,以下理解不正确的是( )。(单选题 3分) 得分: 3 分 o A.上岗前要对担任敏感 和重要岗位的人员要考察其以往的违法违规记录 o B.雇佣中要有及时有效的惩戒措施 o C.出了事故后要有针对性地进行信息安全意识教育和技能培训 o D.离职人员要撤销其访问权限 6.( )是指将来可能发生但不一定发生的坏事,把它的概率降到我们可以接受的范围。(单选题 3 分) 得分: 3 分 o
3、A.风险控制 o B.风险转换 o C.风险转移 o D.风险管理 7.我国加强信息安全保障工作的主要原则是( )。(单选题 3 分) 得分: 3 分 o A.联合防护,协同处置 o B.积极防御、综合防范 o C.统筹规划,突出重点 o D.坚持管理与技术并重 8.信息安全管理体系是 PDCA 动态持续改进的一个循环体。对于 PDCA 循环的特点,以下理解不正确的是( )。(单选题 3 分) 得分: 3 分 o A.组 织中的每个部分,甚至个人,均可以 PDCA 循环,大环套小环,一层一层地解决问题 o B.推动 PDCA 循环,关键在 P 计划阶段 o C.每通过一次 PDCA 循环,都要
4、进行总结,提出新目标,再进行第二次PDCA 循环 o D.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环 9.信息 安全管理的核心是( )。(单选题 3 分) 得分: 3 分 o A.风险度量 o B.风险处置 o C.风险评估 o D.风险管理 10.信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是( )。 (单选题 3 分) 得分: 3 分 o A.业务连续性管理与灾难恢复 o B.信息安全事件管理与应急响应 o C.信息系统获取、开发和维护 o D.物理和环境安全 11.信息安全管理体系的特点包括( )。(多选题 4 分
5、) 得分: 4 分 o A.体系的建立基于系统、全面、科学的安全风险评估 o B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求 o C.强调保护组织所拥有的全部客户的信息资产 o D.强调全过程和动态控制 12.信息安全管理体系 规划和建立过程中,识别和评价风险处理的可选措施包括( )。(多选题 4 分) 得分: 4 分 o A.接受风险 o B.转移风险 o C.规避风险 o D.杜绝风险 13.安全风险的控制措施包括( )。(多选题 4 分) 得分 : 4 分 o A.纠正性控制 o B.预防性控制 o C.过程性控制 o D.检查性控制 14.信息安全管理是组织中为了完成信息
6、安全目标、遵循安全策略,按照规定的程序,运用恰当的方法,而进行的( )等活动。(多选题 4 分) 得分: 4 分 o A.指导 o B.规划 o C.组织 o D.协调和控制 15.信 息安全管理过程中,通信和操作管理的目标包括( )。(多选题 4 分) 得分: 4 分 o A.防范恶意代码和移动代码 o B.第三方服务交付管理 o C.网络安全管理 o D.建立带有物理入口控制的安全区域 16.我国信息 安全事件的分级要素包括( )。(多选题 4 分) 得分: 4 分 o A.社会影响 o B.信息系统的重要程度 o C.损失程度 o D.事件责任者所属机构 17.关于信息安全管理的重要性,
7、以下理解正确的是( )。(多选题 4 分) 得分:4 分 o A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全 o B.产品和技术,要通过管理的组织职能才能发挥最佳作用 o C.技术和产品是基础,管理才是关键 o D.信 息安全是个管理过程,而不是技术过程 18.信息安全方针应该做到( )。(多选题 4 分) 得分: 4 分 o A.分派责任 o B.对报告可疑安全事件的过程进行说明 o C.陈述管理层的意图 o D.对特定的原则、标准和遵 守要求进行说明 19.党的十六届四中全会将信息安全与( )并列为国家安全的重要组成要素。(多选题 4 分) 得分: 4 分
8、 o A.环境安全 o B.经济安全 o C.文化安全 o D.政治安全 20.实施信息安全管理的关 键成功因素包括( )。(多选题 4 分) 得分: 4 分 o A.来自高级管理层的明确的支持和承诺 o B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径 o C.向所有管理者和员工有效地推广安全意识 o D.安全策略、目标和活动应该反映业务目标 21.信息安全管理是一个全员管理的过程(判断题 3 分) 得分: 3 分 o 正确 o 错误 22.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。(判断题 3 分) 得分: 3 分 o 正确 o 错误 23.目前我国信
9、息安全管理非常紧迫,主要体现在信息安全事件不断增加,系统漏洞呈快速增长趋势。(判断题 3 分) 得分: 3 分 o 正确 o 错误 24.相对于美国标准来说,欧盟标准比较机械和绝对。(判断题 3 分) 得分: 3分 o 正确 o 错误 25.风险评估的方法必须要符合业务目标,既不能太简单也不能太复杂,还需要具有可比较性,不可重复性。(判断题 3 分) 得分: 3 分 o 正确 o 错误 26.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。(判断题 3 分) 得分: 3 分 o 正确 o 错误 27.理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。(判断题 3 分) 得分:3 分 o 正确 o 错误 28.现实世界里大多数安全事件的发生和安全隐患的存在,大部分都是技术上的原因造成的。(判断题 3 分) 得分: 3 分 o 正确 o 错误 29.信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。(判断题 3 分) 得分: 3 分 o 正确 o 错误 30.脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成 危害。(判断题 3 分) 得分: 3 分 o 正确 o 错误
