安全管理培训试题及答案

《安全管理培训试题及答案》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息安全管理培训考核试题（时间30分钟）您的姓名__________(请用正楷字体填写)工作单位_____________________________一、选择题1.以下哪个是信息安全管理标准？A.ISO15408B.ISO14000C.ISO9000D.ISO27001/ISO177992.以下哪个标准涉及风险评估要求？A.ISO27001/ISO17799B.ISO14000C.ISO9000D.ISO154083.ISO17799:2005增加了以下那部分内容？A.资产管理B.信息安全事件管理C.人力资源安全

2、D.信息系统得获取、开发和维护4.以下关于信息安全资产的答案哪个是正确的？A.人员是资产B.公司形象是资产C.数据是资产D.A、B、C都是5.残余风险是风险处理后残留的风险，我们不需要对其进行监控。这种说法是？A.正确的B.错误的6.为了工作方便和工作效率，在内审时内审员可以审核自己的工作，这种做法是?A.错误的B.正确的7.在策略生命周期中，以下哪个是正确的：()A.需求分析、制定、发布、推行、审核、废除B.制定、发布、推行、审核、修订、废除C.需求分析、制定、发布、推行、审核、修订D.需求分析、制定、发布、推行、

3、审核、修订、废除8.与信息资产有关的弱点或安全隐患对资产构成威胁，这种说法是？A.错误的B.正确的9.风险评估主要包括以下哪几个方面的评估？A.资产、威胁、弱点B.资产及价值、威胁、弱点、已有控制措施C.资产及价值、威胁、弱点D.资产、威胁、弱点、已有控制措施2021-6-1210．在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？A.P代表PLAN,即建立ISMS环境&风险评估B.D代表DO,即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS11．I

4、SO/IEC17799源于以下哪个标准？A.BS7799-1B.BS7799-2C.BS7799-3D.GB779912．ISMS指的是什么？A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系13．以下哪个不属于信息安全的三要素之一？A.机密性B.完整性C.抗抵赖性D.可用性14．ISMS文档体系中第一层文件是？A．信息安全方针政策B．信息安全工作程序C．信息安全作业指导书D．信息安全工作记录15．在信息系统安全中，资产所具备的风险由以下哪两种因素共同构成的？A．攻击和脆弱性B．威胁和攻击C

5、．威胁和脆弱性D．威胁和破坏2021-6-12二、简答题1、ISO/IEC17799的十一yiS 个管理要项（十一个范畴）是什么？2、请简要描述信息安全风险的相关要素？2021-6-12安全管理培训考试答案单位：姓名：序号答案序号答案序号答案序号答案序号答案1D2A3B4D5

6、B6A7D8A9B10D11A12D13C14A15C二、简答题1、ISO/IEC17799的十一yiS 个管理要项（十一个范畴）是什么？安全方针信息安全组织资产管理人力资源安全物理与环境安全通信和运作管理访问控制信息系统的获取、开发与维护信息安全事件管理业务连续性管理符合2

7、、请简要描述信息安全风险的相关要素？资产：是任何对组织有价值的东西威胁：可能导致信息安全事故和组织信息资产损失的活动，威胁是利用脆弱性来造成后果脆弱性：与信息资产有关的弱点或安全隐患，脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。安全措施：可以降低威胁利用脆弱性导致安全事件发生的可能性。安全风险：是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。2021-6-122021-6-12