信息安全管理体系试题1. 物理安全的管理应做到()[单选题]*A. 所有相关人员都必须进行相应的培训,明确个人工作职责B. 制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C. 在重要场所的进出口安装监视器,并对进出情况进行录像D. 以上均正确(正确答案)2. 在需要保护的信息资产中,最重要的是(C)[单选题]*环境硬件数据(正确答案)软件3. 资产是对组织(C)的任何东西。[单选题]*有使用价值拥有有价值(正确答案)购买4. 风险处理的可选措施包括(D)。[单选题]*采用适当的控制措施;接受风险避免风险转移风险a+b+c(正确答案)5. 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中属于(B)措施[单选题]*保护检测(正确答案)响应恢复6. 考虑设备安全是为了(D)[单选题]*防止设备丢失、损坏带来的财产损失有序保障设备维修时的备件供应及时对设备进行升级和更新换代控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案)7. 组织的信息安全要求来源包括(D)[单选题]*法律法规与合同要求风险评估的结果组织已有的原则、目标与要求a+b+c(正确答案)8. GB/T22080-2016/IS0/IEC27001:2013 标准可与其他管理标准,如质量管理标准(A)[单选题]*相容(正确答案)包容互不相容既包含也相容9. 信息安全中的可用性是指(C)[单选题]*信息不能被未授权的个人,实体或者过程利用或知悉的特保护资产的准确和完整的特性根据授权实体的要求可访问和利用的特性性(正确答案)以上都不对10. 要实现有效的计算机和网络病毒防治,(D)应承担责任[单选题]*高级管理层部门经理系统管理员所有计算机用户(正确答案)11. 信息安全管理体系文件详略程序取决于(D)[单选题]*组织规模活动类型安全要求和被管理系统的范围和复杂程度a+b+c(正确答案)12. 信息安全管理体系中提到的“资产责任人”是指(B)[单选题]*对资产拥有财产权的人使用资产的人(正确答案)有权限变更资产安全属性的人资产所在部门负责人13. 在生成系统帐号时,系统管理员应该分配给合法用户一个(A),用户在第一次登录时应更改口令[单选题]*唯一的口令(正确答案)登录的位置使用的说明系统的规则14. 描述与组织 ISMS 相关的和适用的控制措施的文档是(B)[单选题]*ISMS 方针适用性声明(正确答案)ISMS 范围风险评估程序15. 属于信息安全完整性的是(D)[单选题]*个人电脑设置账号、密码用加密算法对信息进行...
