第一文档网 > 所有分类 > 下载此文档
最新更新热点专题网站地图搜索文档

信息安全管理

2023-09-19 07:30:14   第一文档网     [ 字体: ] [ 阅读: ] [ 文档下载 ]
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。下载word有问题请添加QQ:admin处理,感谢您的支持与谅解。点击这里给我发消息

#第一文档网# 导语】以下是®第一文档网的小编为您整理的《信息安全管理》,欢迎阅读!
安全管理,信息





信息安全管理

















1.信息安全管理针对的对象是组织的( )。(单选题3分)得分:3

o A.流动资产 o B.信息资产 o C.所有资产 o D.固定资产

2.以下选项中,不属于内部组织的控制措施的是( )。(单选题3分)得分:3

o A.信息安全协调 o B.信息安全职责的分配 o C.信息安全的管理承诺 o D.组织处理与顾客有关的安全问题

3.我国加强信息安全保障工作的主要原则是( )。(单选题3分)得分:3

o A.统筹规划,突出重点 o B.联合防护,协同处置 o C.积极防御、综合防范 o D.坚持管理与技术并重

4.信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是( )。(单选题3分)得分:3

o A.信息系统获取、开发和维护 o B.信息安全事件管理与应急响应 o C.业务连续性管理与灾难恢复 o D.物理和环境安全

5.信息安全管理的核心是( )。(单选题3分)得分:3

o A.风险处置 o B.风险管理 o C.风险度量 o D.风险评估

6. )是指将来可能发生但不一定发生的坏事,把它的概率降到我们可以接受的范围。(单选题3分)得分:3

o A.风险管理 o B.风险转移 o C.风险转换 o D.风险控制

7.对于信息安全管理中的人力资源安全,以下理解不正确的是( )。(单选题3分)得分:0 (C,D都是错的)

o A.离职人员要撤销其访问权限 o B.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记

o C.出了事故后要有针对性地进行信息安全意识教育和技能培训 o D.雇佣中要有及时有效的惩戒措施

8.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点,以下理解不正确的是( )。(单选题3分)得分:3

o A.推动 PDCA 循环,关键在 P―计划阶段 o B.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一

层一层地解决问题 o C.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,

不断循环 o D.每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次

PDCA循环

9. )是认证机构进行审核时的审核准则,是ISO27000标准族中最重要最核心的一份标准。(单选题3分)得分:3

o A.ISO27002标准 o B.ISO27001标准 o C.ISO27003标准 o D.ISO27004标准






















10.访问控制处理的问题不包括( )。(单选题3分)得分:3

o A.开发 o B.授权 o C.标识 o D.鉴别

11.信息安全管理体系规划和建立过程中,识别和评价风险处理的可选措施包括 )。(多选题4分)得分:4

o A.杜绝风险 o B.规避风险 o C.接受风险 o D.转移风险

12.实施信息安全管理的关键成功因素包括(ABCD )。(多选题4分)得分:4分分

o A.安全策略、目标和活动应该反映业务目标 o B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途

o C.向所有管理者和员工有效地推广安全意识 o D.来自高级管理层的明确的支持和承诺

13.信息安全管理是组织中为了完成信息安全目标、遵循安全策略,按照规定的程序,运用恰当的方法,而进行的( )等活动。(多选题4分)得分:4

o A.协调和控制 o B.规划 o C.指导 o D.组织

14.党的十六届四中全会将信息安全与( )并列为国家安全的重要组成要素。(多选题4分)得分:4

o A.政治安全 o B.环境安全 o C.文化安全 o D.经济安全

15.信息安全方针应该做到( )。(多选题4分)得分:0

o A.分派责任 o B.陈述管理层的意图 o C.对特定的原则、标准和遵守要求进行说明 o D.对报告可疑安全事件的过程进行说明

16.信息安全管理过程中,通信和操作管理的目标包括( )。(多选题4分)分:0

o A.建立带有物理入口控制的安全区域 o B.防范恶意代码和移动代码 o C.网络安全管理 o D.第三方服务交付管理

17.安全风险的控制措施包括( )。(多选题4分)得分:0

o A.纠正性控制 o B.过程性控制 o C.预防性控制 o D.检查性控制

18.关于信息安全管理的重要性,以下理解正确的是 )。(多选题4分)得分:4

o A.信息安全是个管理过程,而不是技术过程 o B.产品和技术,要通过管理的组织职能才能发挥最佳作用 o C.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,

就会拥有持续安全 o D.技术和产品是基础,管理才是关键

19.信息安全管理体系的特点包括( )。(多选题4分)得分:4

o A.强调全过程和动态控制


本文来源:https://www.dywdw.cn/f767c2c91be8b8f67c1cfad6195f312b3069eb55.html

相关推荐
推荐阅读
最新更新文章
热门阅读文章
网友正在阅读