ISO信息技术信息安全业务连续性培训考试测试卷附答案.doc

ISO信息技术信息安全业务连续性培训考试测试卷附答案 1. 关于实现信息安全过程的描述，以下哪一项论述不正确。 A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程 B．组织应该是别信息安全实现中的每一个过程 C．对每一个分解后的信息安全的过程实施监控和测量 D．信息安全的实现是一个技术的过程(正确答案) 2. 建立和实施信息安全管理体系的重要原则是。 A．领导重视 B．全员参与 C．持续改进 D．以上各项都是(正确答案) 3. 计算机信息系统安全专用产品，是指。 A．用于保护计算机信息系统安全的专用硬件产品 B．用于保护计算机信息系统安全的专用软件产品 C．用于保护计算机信