《计算机信息网络安全员培训试题8》由会员分享,可在线阅读,更多相关《计算机信息网络安全员培训试题8(14页珍藏版)》请在金锄头文库上搜索。
1、计算机信息网络安全员培训试题8在实现信息安全的目标中,信息安全技术和管理之间的关系以下哪种说法不 正确? 1产品和技术,要通过管理的组织职能才能发挥最好的作用 2技术不高但管理良好的系统远比技术高但管理混乱的系统安全 3信息安全技术可以解决所有信息安全问题,管理无关紧要 4实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程 C id=19 gid=69 在实现信息安全的目标中,以下哪一项措施值得我们推广 1管理层明显的支持和承诺 2有效地向所有管理人员和员工推行安全措施 3为全体员工提供适当的信息安全培训和教育 4一整套用于评估信息安全管理能力和反馈建议的测量系统 5以上答案都是 E i
2、d=20 gid=70 以下哪个标准是信息安全管理国际标准? 1ISO9000-2000 2SSE-CMM 3ISO17799 4ISO15408 C id=21 gid=71 ISO17799是由以下哪个标准转化而来的? 1BS7799-1 2BS7799-2 3SSE-CMM 4橘皮书 A id=22 gid=72 我们经常说的CC指的是以下哪一个标准 1TCSEC 2SSE-CMM 3ISO17799 4ISO15408 D id=23 gid=73 信息安全管理体系中的“管理”是指 1行政管理 2对信息、网络、软硬件等物的管理 3管辖 4通过计划、组织、领导、控制等环节来协调人力、物力
3、、财力等资源,以 期有效达到组织信息安全目标的活动 D id=24 gid=74 信息安全管理体系是指 1实现信息安全管理的一套计算机软件 2实现信息安全管理的一套组织结构 3建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 4实现信息安全管理的行政体系 C id=25 gid=75 信息安全管理体系中要素通常包括 1信息安全的组织机构 2信息安全方针和策略 3人力、物力、财力等相应资源 4各种活动和过程 5以上都是 E id=26 gid=76 信息安全方针是一个组织实现信息安全的目标和方向,它应该 1由组织的最高领导层制定并发布 2定期进行评审和修订 3贯彻到组织的每一个员
4、工 4以上各项都是 D id=27 gid=77 确定信息安全管理体系的范围是建设ISMS的一个重要环节,它可以根据什么 来确定 1组织结构如部门 2所在地域 3信息资产的特点 4以上各项都是 D id=28 gid=78 信息安全风险评估应该 1只需要实施一次就可以 2根据变化了的情况定期或不定期的适时地进行 3不需要形成文件化评估结果报告 4仅对网络做定期的扫描就行 B id=29 gid=79 信息安全风险管理应该 1将所有的信息安全风险都消除 2在风险评估之前实施 3基于可接受的成本采取相应的方法和措施 4以上说法都不对 C id=30 gid=80 选择信息安全控制措施应该 1建立在
5、风险评估的结果之上 2针对每一种风险,控制措施并非唯一 3反映组织风险管理战略 4以上各项都对 D id=31 gid=81 关于PDCA循环,以下哪一种说法不正确 1PDCA循环是计划实施检查改进的一次性活动 2PDCA循环是按计划实施检查改进的顺序进行,靠组织的力量推动的 周而复始、不断循环的活动 3组织中的每个部分,甚至个人,均可运行PDCA循环,大环套小环,一层一 层地解决问题 4每进行一次PDCA 循环,都要进行总结,提出新目标,再进行第二次PDCA 循环 A id=32 gid=82 过程是指 1一组将输入转化为输出的相互关联或相互作用的活动 2一个从起点到终点的时间段 3一组有始
6、有终的活动 4一组从开始到结束的相互关联相互作用的活动 A id=33 gid=83 如果把组织实现信息安全目标的活动看作是一个过程,那么这个过程的输入 和输出分别是 1信息安全解决方案和信息安全项目验收 2信息安全要求和信息安全要求的实现 3信息安全产品和解决信息安全事件 4信息不安全和信息安全 B id=34 gid=84 关于实现信息安全过程的描述,以下哪一项论述不正确 1信息安全的实现是一个大的过程,其中包含许多小的可细分过程 2组织应该是别信息安全实现中的每一个过程 3对每一个分解后的信息安全的过程实施监控和测量 4信息安全的实现是一个技术的过程 D id=35 gid=85 以下哪
7、一项是过程方法中的要考虑的主要因素 1责任人、资源、记录、测量和改进 2时间、财务、记录、改进 3责任人、时间、物资、记录 4资源、人、时间、测量和改进 A id=36 gid=86 建立和实施信息安全管理体系的重要原则是 1领导重视 2全员参与 3文档化 4持续改进 5以上各项都是 E id=37 gid=87 组织在建立和实施信息安全管理体系的过程中,领导重视可以 1指明方向和目标 2提供组织保障 3提供资源保障 4为贯彻信息安全措施提供权威 5以上各项都是 E id=38 gid=88 关于全员参与原则的理解,以下哪一项说法不确切 1信息安全并非仅仅是IT部门的事 2每一个员工都应该明白
8、,时时处处都存在信息不安全的隐患 3每一个员工都应该参与所有的信息安全工作 4每一个员工都应该明确自己肩负的信息安全责任 C id=39 gid=89 组织在建立和实施信息安全管理体系的过程中,文档化形成的文件的主要作 用是 1有章可循,有据可查 2用于存档 3便于总结、汇报 4便于检查工作 A id=40 gid=90 信息安全的持续改进应该考虑 1分析和评价现状,识别改进区域 2确定改进目标 3选择解决办法 4实施并测量目标是否实现 5以上都包括 E id=41 gid=91 你认为建立信息安全管理体系时,首先因该 1风险评估 2建立信息安全方针和目标 3风险管理 4制定安全策略 B id
9、=42 gid=92 我国对信息安全产品实行销售许可证管理制度,以下哪个部门具体负责销售 许可证的审批颁发工作 1中国信息安全产品测评认证中心 2公安部公共信息网络安全监察局 3信息安全产业商会 4互联网安全协会 B id=43 gid=93 目前我国提供信息安全从业人员资质-CISP认证考试的组织是 1中国信息安全产品测评认证中心 2公安部公共信息网络安全监察局 3信息安全产业商会 4互联网安全协会 A id=44 gid=94 目前我国提供信息安全产品检测、认证的组织包括 1中国信息安全产品测评认证中心 2公安部第三研究所 3解放军信息安全产品测评认证中心 4国家保密局 5以上都是 E i
10、d=45 gid=95 目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的 标准 1GB/T 18336-2001 信息技术安全性评估准则 2GB 17859-1999 计算机信息系统安全保护等级划分准则 3GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构 4GA/T 391-2002 计算机信息系统安全等级保护管理要求 B id=46 gid=96 我国信息安全标准化组织是 1互联网安全协会 2计算机安全学会 3信息安全标准化委员会 4信息安全专业委员会 C id=47 gid=97 CERT是计算机紧急响应小组的英文缩写,世界各国大都有自己CERT,我国的 CERT是 1互联网安全协会 2国家计算机网络与信息安全管理中心 3公安部公共信息网络安全监察局 4中国信息安全产品测评认证中心 B id=48 gid=98 我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过 审批,所依据的是 1商用密码管理条例 2中华人民共和国计算机信息系统安全保护条例 3计算机信息系统国际联网保密管理规定 4中华人民共和国保密法 A id=
