信息安全管理(100分) 1.信息安全管理针对的对象是组织的( )。(单选题 3分)得分:3分 o A.固定资产 o B.信息资产 o C.流动资产 o D.所有资产 2.( )是认证机构进行审核时的审核准则,是ISO27000标准族中最重要最核心的一份标准。(单选题 3分)得分:3分 o A.ISO27003标准 o B.ISO27002标准 o C.ISO27004标准 o D.ISO27001标准 3.访问控制处理的问题不包括( )。(单选题 3分)得分:3分 o A.开发 o B.标识 o C.鉴别 o D.授权 4.以下选项中,不属于内部组织的控制措施的是( )。(单选题 3分)得分:3分 o A.组织处理与顾客有关的安全问题 o B.信息安全协调 o C.信息安全的管理承诺 o D.信息安全职责的分配 5.对于信息安全管理中的人力资源安全,以下理解不正确的是( )。(单选题 3分)得分:3分 o A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录 o B.雇佣中要有及时有效的惩戒措施 o C.出了事故后要有针对性地进行信息安全意识教育和技能培训 o D.离职人员要撤销其访问权限 6.( )是指将来可能发生但不一定发生的坏事,把它的概率降到我们可以接受的范围。(单选题 3分)得分:3分 o A.风险控制 o B.风险转换 o C.风险转移 o D.风险管理 7.我国加强信息安全保障工作的主要原则是( )。(单选题 3分)得分:3分 o A.联合防护,协同处置 o B.积极防御、综合防范 o C.统筹规划,突出重点 o D.坚持管理与技术并重 8.信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点,以下理解不正确的是( )。(单选题3分)得分:3分 o A.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题 o B.推动 PDCA 循环,关键在 P―计划阶段 o C.每通过一次 PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环 o D.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环 9.信息安全管理的核心是( )。(单选题3分)得分:3分 o A.风险度量 o B.风险处置 o C.风险评估 o D.风险管理 10.信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是( )。(单选题3分)得分:3分 o A.业务连续性管理与灾难恢复 o B.信息安全事件管理与应急响应 o C.信息系统获取、开...
