信息安全管理体系习题

信息安全管理体系习题

ID:25096372

大小:71.88 KB

页数:32页

时间:2018-11-18

信息安全管理体系习题_第1页
信息安全管理体系习题_第2页
信息安全管理体系习题_第3页
信息安全管理体系习题_第4页
信息安全管理体系习题_第5页
资源描述:

《信息安全管理体系习题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理体系培训习题汇编目录练习题一单项选择题………………………………………….1练习题二多项选择题…………………………………………19练习题三判断题…………………………………………….27练习题四案例分析题.......................................................29ISMS测验一...............................................................35ISMS测验二...........

2、....................................................49ISMS测验三...............................................................52练习题一参考答案......................................................60练习题二参考答案......................................................6

3、1练习题三参考答案......................................................61练习题四参考答案......................................................62ISMS测验一参考答案.................................................63ISMS测验二参考答案.................................................64

4、ISMS测验三参考答案.................................................64练习题一单项选择题从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。1、ISMS文件的多少和详细程度取于D(A)组织的规模和活动的类型(B)过程及其相互作用的复杂程度(C)人员的能力(D)A+B+C2、对于所釘拟定的纠正和预防措施,在实施前应通过(B)过程进行评审。(A)薄弱环节识别(B)风险分析(C)管理方案(D)A+C(E)A+B3、组织机构在建立和评审I

5、SMS时,应考虑(E)(A)风险评估的结果(B)管理方案(C)法律、法规和其它要求(D)A+B(E)A+C4、ISMS管理评审的输出应包括(C)(A)可能影响ISMS的任何变更(B)以往风险评估没有充分强调的脆弱点或威胁C)风险评估和风险处理计划的更新(D)改进的建议5、在信息安全管理中进行(B),可以有效解决人员安全意识薄弱问题。(A)内容监控(B)安全教育和培训(C)责任追查和惩处(D)访问控制316、经过风险处理后遗留的风险是(D)(A)重大风险(B)有条件的接受风险(C)不可接受的风险(D)残

6、余风险7、(A)是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。(A)信息安全事态(B)信息安全事件(C)信息安全事故(D)信息安全故障8、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速(D)。(A)恢复全部程序(B)恢复网络设置(C)恢复所有数据(D)恢复整个系统9、不属于计算机病毒防治的策略的是(D)(A)确认您手头常备一张真正“干净

7、”的引导盘(B)及时、可靠升级反病毒产品(C)新购置的计算机软件也要进行病毒检测(D)整理磁盘10、抵御电子邮箱入侵措施中,不正确的是(D)(A)不用生日做密码(B)不要使用少于5位的密码(C)不要使用纯数字(D)自己做服务器3111、不属于常见的危险密码是(D)(A)跟用户名相同的密码(B)使用生日作为密码(C)只有4位数的密码(D)10位的综合型密码12、在每天下午5点使计算机结束时断开终端的连接属于(A)(A)外部终端的物理安全(B)通信线的物理安全(C)窃听数据(D)网络地址欺骗13、不属于W

8、EB服务器的安全措施的是(D)(A)保证注册帐户的时效性(B)删除死帐户(C)强制用户使用不易被破解的密码(D)所有用户使用一次性密码14、1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为(D)个等级,并提出每个级别的安全功能要求。(A)7(B)8(C)6(D)515、文件初审是评价受审方ISMS文件的描述与审核准则的(D)(A)充分性和适宜性(B)有效性和符合性(C)适宜性、充分性和有效性(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。