返回
计算机信息网络安全员培训试题8【文库精品】

计算机信息网络安全员培训试题8【文库精品】

ID:2739192

大小:192.71 KB

页数:14页

时间:2017-11-17

计算机信息网络安全员培训试题8【文库精品】_第1页
计算机信息网络安全员培训试题8【文库精品】_第2页
计算机信息网络安全员培训试题8【文库精品】_第3页
计算机信息网络安全员培训试题8【文库精品】_第4页
计算机信息网络安全员培训试题8【文库精品】_第5页
资源描述:

《计算机信息网络安全员培训试题8【文库精品】》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在实现信息安全的目标中,信息安全技术和管理之间的关系以下哪种说法不正确?1>产品和技术,要通过管理的组织职能才能发挥最好的作用2>技术不高但管理良好的系统远比技术高但管理混乱的系统安全3>信息安全技术可以解决所有信息安全问题,管理无关紧要4>实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程Cid=19gid=69在实现信息安全的目标中,以下哪一项措施值得我们推广1>管理层明显的支持和承诺2>有效地向所有管理人员和员工推行安全措施3>为全体员工提供适当的信息安全培训和教育4>一整套用于评估信息安全管理能力和反馈建议的

2、测量系统5>以上答案都是Eid=20gid=70以下哪个标准是信息安全管理国际标准?1>IS09000-20002>SSE-CMM3>IS0177994>ISO15408Cid=21gid=71ISO17799是由以下哪个标准转化而来的?1>BS7799-12>BS7799-23>SSE-CMM4>橘皮书Aid=22gid=72我们经常说的CC指的是以下哪一个标准1>TCSEC2>SSE-CMM3>ISO177994>ISO15408Did=23gid=73信息安全管理体系中的“管理”是指1>行政管理2>对信息、网络、软硬

3、件等物的管理3>管辖4>通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,期有效达到组织信息安全目标的活动Did=24gid=74信息安全管理体系是指i>实现信息安全管理的一套计算机软件2>实现信息安全管理的一套组织结构3>建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素4>实现信息安全管理的行政体系Cid=25gid=75信息安全管理体系中要素通常包括1>信息安全的组织机构2>信息安全方针和策略3>人力、物力、财力等相应资源4>各种活动和过程5>以上都是Eid=26gid=76信息安全方针是一

4、个组织实现信息安全的目标和方向,它应该i>由组织的最高领导层制定并发布2>定期进行评审和修订3>贯彻到组织的每一个员工4>以上各项都是Did=27gid=77确定信息安全管理体系的范围是建设ISMS的一个重要环节,它可以根据什么来确定1>组织结构如部门2>所在地域3>信息资产的特点4>以上各项都是Did=28gid=78信息安全风险评估应该1>只需要实施一次就可以2>根据变化了的情况定期或不定期的适时地进行3>不需要形成文件化评估结果报告4>仅对网络做定期的扫描就行Bid=29gid=79信息安全风险管理应该1>将所有的信

5、息安全风险都消除2>在风险评估之前实施3>基于可接受的成本采取相应的方法和措施4>以上说法都不对Cid=30gid=80选择信息安全控制措施应该1>建立在风险评估的结果之上2>针对每一种风险,控制措施并非唯一3>反映组织风险管理战略4>以上各项都对Did=31gid=81关于PDCA循环,以下哪一种说法不正确1>PDCA循环是计划一实施一检查一改进的一次性活动2>PDCA循环是按计划一实施一检查一改进的顺序进行,靠组织的力量推动的周而复始、不断循环的活动3>组织中的每个部分,甚至个人,均可运行PDCA循环,大环套小环,一层

6、一层地解决问题4>每进行一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环Aid=32gid=82过程是指1>一组将输入转化为输出的相互关联或相互作用的活动2>—个从起点到终点的时间段3>—组有始有终的活动4>一组从开始到结束的相互关联相互作用的活动Aid=33gid=83如果把组织实现信息安全目标的活动看作是一个过程,那么这个过程的输入和输出分别是1>信息安全解决方案和信息安全项目验收2>信息安全要求和信息安全要求的实现3>信息安全产品和解决信息安全事件4>信息不安全和信息安全Bid=34gid=84关

7、于实现信息安全过程的描述,以下哪一项论述不正确1>信息安全的实现是一个大的过程,其中包含许多小的可细分过程2>组织应该是别信息安全实现中的每一个过程3>对每一个分解后的信息安全的过程实施监控和测量4>信息安全的实现是一个技术的过程Did=35gid=85以下哪一项是过程方法中的要考虑的主要因素1>责任人、资源、记录、测量和改进2>时间、财务、记录、改进3>责任人、时间、物资、记录4>资源、人、时间、测量和改进Aid=36gid=86建立和实施信息安全管理体系的重要原则是1>领导重视2>全员参与3>文档化4>持续改进5>以上

8、各项都是Eid=37gid=87组织在建立和实施信息安全管理体系的过程中,领导重视可以1>指明方向和目标2>提供组织保障3>提供资源保障4>为贯彻信息安全措施提供权威5>以上各项都是Eid=38gid=88关于全员参与原则的理解,以下哪一项说法不确切1>信息安全并非仅仅是IT部门的事2>每一个员工都应该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。