网络安全系列课程九《信息安全管理措施》.pdf

网络安全系列课程九《信息安全管理措施》--第1页

网络安全系列课程九《信息安全管理措施》

一、单选题

1.蠕虫病毒属于信息安全事件中的（）。（5.0分）

A.网络攻击事件

B.有害程序事件

C.信息内容安全事件

D.设备设施故障

我的答案：B√答对

2.安全信息系统中最重要的安全隐患是（）。（5.0分）

A.配置审查

B.临时账户管理

C.数据安全迁移

D.程序恢复

我的答案：A√答对

3.信息安全实施细则中，物理与环境安全中最重要的因素是

（）。（5.0分）

A.人身安全

B.财产安全

网络安全系列课程九《信息安全管理措施》--第1页

网络安全系列课程九《信息安全管理措施》--第2页

C.信息安全

D.设备安全

我的答案：A√答对

4.“导出安全需求”是安全信息系统购买流程中（）的具体

内容。（5.0分）

A.需求分析

B.市场招标

C.评标

D.系统实施

我的答案：A√答对

二、多选题

1.重要信息安全管理过程中的技术管理要素包括（）。（10.0

分））

A.灾难恢复预案

B.运行维护管理能力

C.技术支持能力

D.备用网络系统

我的答案：ABCD√答对

网络安全系列课程九《信息安全管理措施》--第2页

网络安全系列课程九《信息安全管理措施》--第3页

2.信息安全灾难恢复建设流程包括（）。（10.0分））

A.目标及需求

B.策略及方案

C.演练与测评

D.维护、审核、更新

我的答案：ABCD√答对

3.信息安全实施细则中，信息安全内部组织的具体工作包括

（）。（10.0分））

A.信息安全的管理承诺

B.信息安全协调

C.信息安全职责的分配

D.信息处理设备的授权过程

我的答案：ABCD√答对

4.我国信息安全事件分类包括（）。（10.0分））

A.一般事件

B.较大事件

C.重大事件

D.特别重大事件

我的答案：ABCD√答对

网络安全系列课程九《信息安全管理措施》--第3页

网络安全系列课程九《信息安全管理措施》--第4页

5.信息安全实施细则中，安全方针的具体内容包括（）。（10.0

分））

A.分派责任

B.约定信息安全管理的范围

C.对特定的原则、标准和遵守要求进行说明

D.对报告可疑安全事件的过程进行说明

我的答案：ABCD√答对

三、判断题

1.确认是验证用户的标识，如登录口令验证、指纹验证、电

子证书存储器。（3.0分）

我的答案：错误√答对

2.信息安全实施细则中，安全方针的目标是为信息安全提供

与业务需求和法律法规相一致的管理指示及支持。（3.0分）

我的答案：正确√答对

3.在信息安全实施细则中，对于人力资源安全来说，在雇佣

中要有针对性地进行信息安全意识教育和技能培训。（3.0分）

我的答案：正确√答对

网络安全系列课程九《信息安全管理措施》--第4页

网络安全系列课程九《信息安全管理措施》--第5页

4.信息系统的重要程度是我国信息安全事件分类