《网络安全系列课程九《信息安全管理措施》》由会员分享,可在线阅读,更多相关《网络安全系列课程九《信息安全管理措施》(9页珍藏版)》请在金锄头文库上搜索。
1、网络安全系列课程九信息安全管理措施一、单选题1. 蠕虫病毒属于信息安全事件中的()。(5.0分)A. 网络攻击事件B. 有害程序事件C. 信息内容安全事件D. 设备设施故障我的答案:B V答对2. 安全信息系统中最重要的安全隐患是()。(5.0 分)A. 配置审查B. 临时账户管理C. 数据安全迁移D. 程序恢复我的答案:A 答对3. 信息安全实施细则中,物理与环境安全中最重要的因素是()。(5.0 分)A. 人身安全B. 财产安全C信息安全D设备安全我的答案:A 答对4. “导出安全需求”是安全信息系统购买流程中()的具体 内容。(5.0分)A. 需求分析B. 市场招标C. 评标D. 系统实
2、施我的答案:A V答对二、多选题(10.01. 重要信息安全管理过程中的技术管理要素包括() 分)A. 灾难恢复预案B. 运行维护管理能力C. 技术支持能力D. 备用网络系统2信息安全灾难恢复建设流程包括()。(10.0分)A. 目标及需求B策略及方案C. 演练与测评D. 维护、审核、更新我的答案:ABCD V答对3. 信息安全实施细则中,信息安全内部组织的具体工作包括()O ( 10.0 分)A. 信息安全的管理承诺B. 信息安全协调C. 信息安全职责的分配D. 信息处理设备的授权过程我的答案:ABCD V答对4. 我国信息安全事件分类包括()o (10.0分)A. 般事件B. 较大事件C.
3、 重大事件D. 特别重大事件5信息安全实施细则中,安全方针的具体内容包括 ()。(10.0 分)A.分派责任B约定信息安全管理的范围C. 对特定的原则、标准和遵守要求进行说明D. 对报告可疑安全事件的过程进行说明我的答案:ABCD V答对三、判断题1. 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。(3.0分)我的答案:错误答对2. 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。(3.0分)我的答案:正确V答对3. 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。(3.0分)我的答
4、案:正确V答对4. 信息系统的重要程度是我国信息安全事件分类方法的依据之一。(3.0 分)我的答案:正确V答对5. 在信息安全实施细则中,对于人力资源安全来说,在上岗 前要明确人员遵守安全规章制度、执行特定的信息安全工作、 报告安全事件或潜在风险的责任。 (3.0分)我的答案:正确V答对6. 保密性协议在信息安全内部组织人员离职后不需要遵守。(3.0 分)我的答案:错误V答对7. 我国信息安全事件管理与应急响应实行的是等保四级制度。(3.0 分)我的答案:错误V答对8. 信息安全事件管理与应急响应过程包括准备、确认、遏制、 根除、恢复、跟踪。(3.0分)我的答案:正确V答对9. 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。(3.0分)我的答案:错误V答对地区及行业(3.0 分)10. 安全信息系统获取的基本原则包括符合国家、 的法律法规,符合组织的安全策略与业务目标。
