信息安全管理体系培训习题汇编k2025(73页)Good is good, but better carries it.精益求精,善益求善。信息安全管理体系培训习题汇编目 录练习题一单项选择题………………………………………….1练习题二多项选择题…………………………………………19练习题三推断题…………………………………………….27练习题四案例分析题.......................................................29ISMS 测验一...............................................................35ISMS 测验二...............................................................49ISMS 测验三...............................................................52练习题一参考答案......................................................60练习题二参考答案......................................................61练习题三参考答案......................................................61练习题四参考答案......................................................62ISMS 测验一参考答案.................................................63ISMS 测验二参考答案.................................................64ISMS 测验三参考答案.................................................64练习题一单项选择题从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。1、ISMS 文件的多少和详细程度取于 D(A)组织的规模和活动的类型 (B)过程及其相互作用的复杂程度(C)人员的能力 (D) A+B+C2、对于所釘拟定的纠正和预防措施,在实施前应通过( B )过程进行评审。(A)薄弱环节识别 (B)风险分析(C)管理方案 (D) A+C (E) A+B3、组织机构在建立和评审 ISMS 时,应考虑(E )(A)风险评估的结果 (B)管理方案(C)法律、法规和其它要求 (D) A+B (E) A+C4、ISMS 管理评审的输出应包括(C )(A)可能影响 ISMS 的任何变更 (B)以往风险评估没有充分强调的脆弱点或威胁C)风险评估和风险处理计划的更新(D)改进的建议5、在信息安全管理中进行(B ),可以有效解决人员安全意识薄弱问题。(A)内容监控 (B)安全教育和培训 (C)责任追查和惩处 (D)访问控制6、经过风险处理后遗留的风险是( D )(A)重大风险 (B)有条件的接受风险(C)不可接受的风险 (D)残余风险7、( A )是指系统、服务或网络的一种可识别的状态的发生,...
