信息安全管理

信息安全管理

74分

• 1.信息安全管理针对的对象是组织的（ ）。（单选题

3分）得分：3分

o

A.所有资产

o

B.固定资产

o

C.流动资产

o

D.信息资产

• 2.访问控制处理的问题不包括（ ）。（单选题3分）得分：3分

o

A.鉴别

o

B.开发

o

C.授权

o

D.标识

• 3.信息安全管理的核心是（ ）。（单选题3分）得分：3分

o

A.风险处置

o

B.风险度量

o

C.风险管理

o

D.风险评估

• 4.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以

下理解不正确的是（ ）。（单选题3分）得分：3分

o

A.组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层

地解决问题

o

B.每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA

循环

o

C.按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断

循环

o

D.推动 PDCA 循环，关键在 P―计划阶段

• 5.（ ）是指将来可能发生但不一定发生的坏事，把它的概率降到我们可以接受的范围。

（单选题3分）得分：3分

o

A.风险转换

o

B.风险转移

o

C.风险控制

o

D.风险管理

• 6.信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本

安全管理措施的是（ ）。（单选题3分）得分：3分

o

A.信息系统获取、开发和维护

o

B.信息安全事件管理与应急响应

o

C.物理和环境安全

o

D.业务连续性管理与灾难恢复

• 7.（ ）是认证机构进行审核时的审核准则，是ISO27000标准族中最重要最核心的一份

标准。（单选题3分）得分：3分

o

A.ISO27003标准

o

B.ISO27002标准

o

C.ISO27001标准

o

D.ISO27004标准

• 8.以下选项中，不属于内部组织的控制措施的是（ ）。（单选题3分）得分：3分

o

A.信息安全职责的分配

o

B.信息安全的管理承诺

o

C.信息安全协调

o

D.组织处理与顾客有关的安全问题

• 9.对于信息安全管理中的人力资源安全，以下理解不正确的是（ ）。（单选题3分）得

分：0分

o

A.雇佣中要有及时有效的惩戒措施

o

B.出了事故后要有针对性地进行信息安全意识教育和技能培训

o

C.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录

o

D.离职人员要撤销其访问权限

• 10.我国加强信息安全保障工作的主要原则是（ ）。（单选题3分）得分：0分

o

A.积极防御、综合防范

o

B.坚持管理与技术并重

o

C.统筹规划，突出重点

o

D.联合防护，协同处置

• 11.信息安全管理过程中，通信和操作管理的目标包括（ ）。（多选题4分）得分：4

分

o

A.网络安全管理

o

B.第三方服务交付管理

o

C.防范恶意代码和移动代码

o

D.建立带有物理入口控制的安全区域

• 12.信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括（ ）。（多

选题4分）得分：4分

o

A.杜绝风险

o

B.接受风险

o

C.规避风险

o

D.转移风险

• 13.实施信息安全管理的关键成功因素包括（ ）。（多选题4分）得分：0分

o

A.来自高级管理层的明确的支持和承诺

o

B.安全策略、目标和活动应该反映业务目标

o

C.向所有管理者和员工有效地推广安全意识

o

D.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径

• 14.党的十六届四中全会将信息安全与（ ）并列为国家安全的重要组成要素。（多选题4

分）得分：4分

o

A.经济安全

o

B.文化安全

o

C.政治安全

o

D.环境安全

• 15.安全风险的控制措施包括（ ）。（多选题4分）得分：0分

o

A.过程性控制

o

B.预防性控制

o

C.检查性控制

o

D.纠正性控制

• 16.信息安全方针应该做到（ ）。（多选题4分）得分：0分

o

A.对特定的原则、标准和遵守要求进行说明

o

B.对报告可疑安全事件的过程进行说明

o

C.陈述管理层的意图

o

D.分派责任

• 17.我国信息安全事件的分级要素包括（ ）。（多选题4分）得分：4分

o

A.事件责任者所属机构

o

B.社会影响

o

C.信息系统的重要程度

o

D.损失程度

• 18.关于信息安全管理的重要性，以下理解正确的是（ ）。（多选题4分）得分：0分

o

A.产品和技术，要通过管理的组织职能才能发挥最佳作用

o

B.建立一个管理框架，让好的安全策略可重复实施，并不断得到修正，就会拥

有持续安全

o

C.技术和产品是基础，管理才是关键

o

D.信息安全是个管理过程，而不是技术过程

• 19.信息安全管理体系的特点包括（ ）。（多选题4分）得分：4分

o

A.强调全过程和动态控制

o

B.强调保护组织所拥有的全部客户的信息资产

o

C.体系的建立基于系统、全面、科学的安全风险评估

o

D.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求

• 20.信息安全管理是组织中为了完成信息安全目标、遵循安全策略，按照规定的程序，运

用恰当的方法，而进行的（ ）等活动。（多选题4分）得分：0分

o

A.指导

o

B.规划

o

C.协调和控制

o

D.组织

• 21.信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及

支持。（判断题3分）得分：3分

o

正确

o

错误

• 22.信息安全管理是一个全员管理的过程（判断题3分）得分：3分

o

正确

o

错误

• 23.理想的风险管理，是一连串排好优先次序的过程，使引致最大损失及最可能发生的事

情优先处理、而相对风险较低的事情则押后处理。（判断题3分）得分：3分

o

正确

o

错误

• 24.相对于美国标准来说，欧盟标准比较机械和绝对。（判断题3分）得分：3分

o

正确

o

错误

• 25.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂。（判断题3分）

得分：3分

o

正确

o

错误

• 26.风险评估的方法必须要符合业务目标，既不能太简单也不能太复杂，还需要具有可比

较性，不可重复性。（判断题3分）得分：3分

o

正确

o

错误

• 27.现实世界里大多数安全事件的发生和安全隐患的存在，大部分都是技术上的原因造成

的。（判断题3分）得分：3分

o

正确

o

错误

• 28.脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以

利用来对信息资产造成危害。（判断题3分）得分：3分

o

正确

o

错误

• 29.目前我国信息安全管理非常紧迫，主要体现在信息安全事件不断增加，系统漏洞呈快

速增长趋势。（判断题3分）得分：3分

o

正确

o

错误

• 30.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。（判断题3

分）得分：3分

o

正确

o

错误