返回
cisp官方信息安全管理章节练习一

cisp官方信息安全管理章节练习一

ID:20345765

大小:270.72 KB

页数:12页

时间:2018-10-11

cisp官方信息安全管理章节练习一_第1页
cisp官方信息安全管理章节练习一_第2页
cisp官方信息安全管理章节练习一_第3页
cisp官方信息安全管理章节练习一_第4页
cisp官方信息安全管理章节练习一_第5页
资源描述:

《cisp官方信息安全管理章节练习一》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、CISP信息安全管理章节练习一一、单选题。(共100题,共100分,每题1分)a、监控和反馈ISMSb、批准和监督ISMSc、监视和评审ISMS洵ISMS1.小李去参加单位组织的信息安全培训后,他把自己对信息安全管理体系(InformationSecurityManagementSystem,ISMS)的理解画了以卜*一张阁,但是他还存在一个空白处未填d、沟通和资最徙答架是:c2.在对安全控制进行分析时,下而哪个描述是不准确的?a、对每一项安全控制都应该进行成木收益分析,以确定哪一项安全控制是必须的和冇效的b、应确保选择对业务效率影响

2、最小的安全措施c、选择好实施安全控制的时机和位置,提高安全控制的有效性d、仔细评价引入的安企控制对H•:常业务带来的影响,采取适当措施,尽可能减少负而效应最佳答案是:b3.以下哪一项不足信怠安全管理工作必须遵循的原则?3、风险管理在系统开发之初就应该予以充分考虑,并要贯穿干整个系统开发过程之中b、风险管理活动应成为系统开发、运行、维护、直负废弃的整个生命周期内的持续性工作C、由于在系统投入使川后部署和应川风险控制措施针对性会更强,实施成本会相对较低d、在系统正式运行后,应注秉残余风险的管理,以提高快速反应能力蛣佳答案是:C4.对信息安

3、全风险评估要素理解正确的是:a、资产识别的粒度随若评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构b、应针对构成信息系统的毎个资产做风险评价c、脆弱性识别足将信息系统安全现状与国家或行业的安全要求做符介性比对而找出的差距项d、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁最佳答案是:a1.以下哪一项不是建筑物的自动化访问审汁系统记录的日志的内容:a、出入的原因b、出入的吋间c、出入U的位置d、是否成功进入最佳答案是2.信怠安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信

4、息安全策略文捫中必须包含的内祚:a、说明信息安全对组织的重要程度b、介绍需要符合的法律法规要求c、信息安全技水产品的选型范围d、信息安全管理责任的定义最佳答案是x3.作为信息屮心的主任,你发现没宥足够的人力资源保证将数据库管理员和网络管繩员的岗位分配给两个不hd的人担任,这种情况造成了一定的安全风险,这吋你应当怎么做?a、抱怨且无能为力b、向上级报告该情况,等待增派人手c、通过部署审计措施和定期审查來降低风险d、由于增加人力会造成新的人力成木,所以接受该风险蛣佳答案是:c4.通过评估应用开发项口,而不是评估能力成熟度模型(CMM),I

5、S审计师应该能够验证:a、可靠的产品是有保证的b、程序员的效率得到Y提高c、安全耑求得到了规划、设计d、预期的软件程序(或流程)得到了遵循蛣佳答案是:d5.某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?a、1800元b、62100元c、140000元d、6210元蛣佳答案是:d6.下列哪些内界应毡含在信息系统战略计划中?a、已规划的硬件采购的规范b、将来业务R标的

6、分析c、开发项鬥的FI标円期d、信息系统不M的年度预算R最佳答案足:b7.IS027002屮描述的11个信息安全管理的控制领域不毡括:a、信息安全组织b、资产管理c、内容安全d、人力资源安全最伸答架是:c12.SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和仅证过程,下而对于保证过程的说法错误的是:a、保证是指安全需求得到满足的可信任程度b、信任程度来自于对安全工程过程结果质量的判断c、&验证与证实安全的主要手段包拈观察、论证、分析和测试d、PA“建立保证论据”为PA“验证与证实安全”提供了证椐支持蛣佳答案是:d13.根

7、据SSE-CMM信息安全工程过程可以划分为三个阶段,其:中确立安全解决方案的置信度并且把这样的置信度传递给顾客。a、保证过程b、风险过程c、工程和保证过程d、安全工程过程最佳答案是:a13.SSE-CMM工程过程区域中的风险过程包含哪些过程区域:3、评估威胁、评估脆弱性、评估影响b、评估威胁、评估脆弱性、评估安全风险C、评佔威胁、评估脆弱性、评佔影响、评佔安全风险d、评佔威胁、评估脆弱性、评估影响、验证和证实安全最佳答案是:c14.一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?a、2级——计划和跟

8、踪b、3级——充分定义c、4级——麗化控制d、5级——持续改进最佳答案是:b15.信息系统安全工程(ISSE)的一个熏要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项0的立项阶段,以K哪一项不是必须进行的工作:a

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。