信息安全管理70分.docx

1.信息安全管理针对的对象是组织的（ ）。（单选题3分）得分：3分 A.固定资产 B.信息资产 C.流动资产 D.所有资产 2.（ ）是认证机构进行审核时的审核准则，是ISO27000标准族中最重要最核心的一份标准。（单选题3分）得分：3分 A.ISO27003标准 B.ISO27002标准 C.ISO27004标准 D.ISO27001标准 3.访问控制处理的问题不包括（ ）。（单选题3分）得分：3分 A.开发 B.标识 C.鉴别 D.授权 4.以下选项中，不属于内部组织的控制措施的是（ ）。（单选题3分）得分：0分 A.组织处理与顾客有关的安全问题 B.信息安全协调 C.信息安全的管理承诺 D.信息安全职责的分配 5.对于信息安全管理中的人力资源安全，以下理解不正确的是（ ）。（单选题3分）得分：3分 A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录 B.雇佣中要有及时有效的惩戒措施 C.出了事故后要有针对性地进行信息安全意识教育和技能培训 D.离职人员要撤销其访问权限 6.（ ）是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以接受的范围。（单选题3分）得分：3分 A.风险控制 B.风险转换 C.风险转移 D.风险管理 7.我国加强信息安全保障工作的主要原则是（ ）。（单选题3分）得分：3分 A.联合防护，协同处置 B.积极防御、综合防范 C.统筹规划，突出重点 D.坚持管理与技术并重 8.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以下理解不正确的是（ ）。（单选题3分）得分：3分 A.组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题 B.推动 PDCA 循环，关键在 P―计划阶段 C.每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环 D.按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环 9.信息安全管理的核心是（ ）。（单选题3分）得分：0分 A.风险度量 B.风险处置 C.风险评估 D.风险管理 10.信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是（ ）。（单选题3分）得分：3分 A.业务连续性管理与灾难恢复 B.信息安全事件管理与应急响应 C.信息系统???取、开发和维护 D.物理和环境安全 11.信息安全管理体系的特点包括（ ）。（多选题4分）得分：0分 A.体系的建立基于系统、全面、科学的安全风险评估 B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求 C.强调保护组织所拥有的全部客户的信息资产 D.强调全过程和动态控制 12.信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括（ ）。（多选题4分）得分：4分 A.接受风险 B.转移风险 C.规避风险 D.杜绝风险 13.安全风险的控制措施包括（ ）。（多选题4分）得分：0分 A.纠正性控制 B.预防性控制 C.过程性控制 D.检查性控制 14.信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运用恰当的方法，而进行的（ ）等活动。（多选题4分）得分：4分 A.指导 B.规划 C.组织 D.协调和控制 15.信息安全管理过程中，通信和操作管理的目标包括（ ）。（多选题4分）得分：0分 A.防范恶意代码和移动代码 B.第三方服务交付管理 C.网络安全管理 D.建立带有物理入口控制的安全区域 16.我国信息安全事件的分级要素包括（ ）。（多选题4分）得分：0分 A.社会影响 B.信息系统的重要程度 C.损失程度 D.事件责任者所属机构 17.关于信息安全管理的重要性，以下理解正确的是（ ）。（多选题4分）得分：0分 A.建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥有持续安全 B.产品和技术，要通过管理的组织职能才能发挥最佳作用 C.技术和产品是基础，管理才是关键 D.信息安全是个管理过程，而不是技术过程 18.信息安全方针应该做到（ ）。（多选题4分）得分：4分 A.分派责任 B.对报告可疑安全事件的过程进行说明 C.陈述管理层的意图 D.对特定的原则、标准和遵守要求进行说明 19.党的十六届四中全会将信息安全与（ ）并列为国家安全的重要组成要素。（多选题4分）得分：0分 A.环境安全 B.经济安全 C.文化安全 D.政治安全 20.实施信息安全管理的关键成功因素包括（ ）。（多选题4分）得分：4分 A.来自高级管理层的明确的支持和承诺 B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径 C.向所有管理者和员工有效地推广安全意识 D.安全策略、目标和活动应该反映