计算机信息网络安全员培训试题 8在实现信息安全的目标中,信息安全技术和管理之间的关系以下哪种说法不 正确? 1>产品和技术,要通过管理的组织职能才能发挥最好的作用 2>技术不高但管理良好的系统远比技术高但管理混乱的系统安全 3>信息安全技术可以解决所有信息安全问题,管理无关紧要 4>实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程 C id=19 gid=69 在实现信息安全的目标中,以下哪一项措施值得我们推广 1>管理层明显的支持和承诺 2>有效地向所有管理人员和员工推行安全措施 3>为全体员工提供适当的信息安全培训和教育 4>一整套用于评估信息安全管理能力和反馈建议的测量系统 5>以上答案都是 E id=20 gid=70 以下哪个标准是信息安全管理国际标准? 1>ISO9000-2000 2>SSE-CMM 3>ISO17799 4>ISO15408 C id=21 gid=71 ISO17799 是由以下哪个标准转化而来的? 1>BS7799-1 2>BS7799-2 3>SSE-CMM 4>橘皮书 A id=22 gid=72 我们常常说的 CC 指的是以下哪一个标准 1>TCSEC 2>SSE-CMM 3>ISO17799 4>ISO15408 D id=23 gid=73 信息安全管理体系中的“管理”是指 1>行政管理 2>对信息、网络、软硬件等物的管理 3>管辖 4>通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以 期有效达到组织信息安全目标的活动 D id=24 gid=74 信息安全管理体系是指 1>实现信息安全管理的一套计算机软件 2>实现信息安全管理的一套组织结构 3>建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 4>实现信息安全管理的行政体系 C id=25 gid=75 信息安全管理体系中要素通常包括 1>信息安全的组织机构 2>信息安全方针和策略 3>人力、物力、财力等相应资源 4>各种活动和过程 5>以上都是 E id=26 gid=76 信息安全方针是一个组织实现信息安全的目标和方向,它应该 1>由组织的最高领导层制定并发布 2>定期进行评审和修订 3>贯彻到组织的每一个员工 4>以上各项都是 D id=27 gid=77 确定信息安全管理体系的范围是建设 ISMS 的一个重要环节,它可以根据什么 来确定 1>组织结构如部门 2>所在地域 3>信息资产的特点 4>以上各项都是 D id=28 gid=78 信息安全风险评估应该 1>只需要实施一次就可以 2>根据变化了的情况定期或不定期的适时地进行 3>不需要形成文件化评估结果报告 4>仅对网络做定期的扫描就行 B id=29 gid=79 信息安全风险管...
