2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案_第1頁(yè)
2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案_第2頁(yè)
2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案_第3頁(yè)
2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案_第4頁(yè)
2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

...wd......wd......wd...信息安全管理〔100分〕1.信息安全管理針對(duì)的對(duì)象是組織的〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.固定資產(chǎn)B.信息資產(chǎn)C.流動(dòng)資產(chǎn)D.所有資產(chǎn)2.〔〕是認(rèn)證機(jī)構(gòu)進(jìn)展審核時(shí)的審核準(zhǔn)那么,是ISO27000標(biāo)準(zhǔn)族中最重要最核心的一份標(biāo)準(zhǔn)。〔單項(xiàng)選擇題3分〕得分:3分A.ISO27003標(biāo)準(zhǔn)B.ISO27002標(biāo)準(zhǔn)C.ISO27004標(biāo)準(zhǔn)D.ISO27001標(biāo)準(zhǔn)3.訪問(wèn)控制處理的問(wèn)題不包括〔〕。〔單項(xiàng)選擇題3分〕得分:3分A.開發(fā)B.標(biāo)識(shí)C.鑒別D.授權(quán)4.以下選項(xiàng)中,不屬于內(nèi)部組織的控制措施的是〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.組織處理與顧客有關(guān)的安全問(wèn)題B.信息安全協(xié)調(diào)C.信息安全的管理承諾D.信息安全職責(zé)的分配5.對(duì)于信息安全管理中的人力資源安全,以下理解不正確的選項(xiàng)是〔〕。〔單項(xiàng)選擇題3分〕得分:3分A.上崗前要對(duì)擔(dān)任敏感和重要崗位的人員要考察其以往的違法違規(guī)記錄B.雇傭中要有及時(shí)有效的懲戒措施C.出了事故后要有針對(duì)性地進(jìn)展信息安全意識(shí)教育和技能培訓(xùn)D.離職人員要撤銷其訪問(wèn)權(quán)限6.〔〕是指將來(lái)可能發(fā)生但不一定發(fā)生的壞事,把它的概率降到我們可以承受的范圍?!矄雾?xiàng)選擇題3分〕得分:3分A.風(fēng)險(xiǎn)控制B.風(fēng)險(xiǎn)轉(zhuǎn)換C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)管理7.我國(guó)加強(qiáng)信息安全保障工作的主要原那么是〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.聯(lián)合防護(hù),協(xié)同處置B.積極防御、綜合防范C.統(tǒng)籌規(guī)劃,突出重點(diǎn)D.堅(jiān)持管理與技術(shù)并重8.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。對(duì)于PDCA循環(huán)的特點(diǎn),以下理解不正確的選項(xiàng)是〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.組織中的每個(gè)局部,甚至個(gè)人,均可以PDCA循環(huán),大環(huán)套小環(huán),一層一層地解決問(wèn)題B.推動(dòng)PDCA循環(huán),關(guān)鍵在P―方案階段C.每通過(guò)一次PDCA循環(huán),都要進(jìn)展總結(jié),提出新目標(biāo),再進(jìn)展第二次PDCA循環(huán)D.按順序進(jìn)展,它靠組織的力量來(lái)推動(dòng),像車輪一樣向前進(jìn),周而復(fù)始,不斷循環(huán)9.信息安全管理的核心是〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.風(fēng)險(xiǎn)度量B.風(fēng)險(xiǎn)處置C.風(fēng)險(xiǎn)評(píng)估D.風(fēng)險(xiǎn)管理10.信息安全管理措施包括基本安全管理措施和重要安全管理過(guò)程,以下選項(xiàng)中,屬于基本安全管理措施的是〔〕?!矄雾?xiàng)選擇題3分〕得分:3分A.業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)B.信息安全事件管理與應(yīng)急響應(yīng)C.信息系統(tǒng)獲取、開發(fā)和維護(hù)D.物理和環(huán)境安全11.信息安全管理體系的特點(diǎn)包括〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.體系的建設(shè)基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng)估B.強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律、法規(guī)及其他合同方面的要求C.強(qiáng)調(diào)保護(hù)組織所擁有的全部客戶的信息資產(chǎn)D.強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制12.信息安全管理體系規(guī)劃和建設(shè)過(guò)程中,識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處理的可選措施包括〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.承受風(fēng)險(xiǎn)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.躲避風(fēng)險(xiǎn)D.杜絕風(fēng)險(xiǎn)13.安全風(fēng)險(xiǎn)的控制措施包括〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.糾正性控制B.預(yù)防性控制C.過(guò)程性控制D.檢查性控制14.信息安全管理是組織中為了完成信息安全目標(biāo)、遵循安全策略,按照規(guī)定的程序,運(yùn)用恰當(dāng)?shù)姆椒?,而進(jìn)展的〔〕等活動(dòng)?!捕囗?xiàng)選擇題4分〕得分:4分A.指導(dǎo)B.規(guī)劃C.組織D.協(xié)調(diào)和控制15.信息安全管理過(guò)程中,通信和操作管理的目標(biāo)包括〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.防范惡意代碼和移動(dòng)代碼B.第三方服務(wù)交付管理C.網(wǎng)絡(luò)安全管理D.建設(shè)帶有物理入口控制的安全區(qū)域16.我國(guó)信息安全事件的分級(jí)要素包括〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.社會(huì)影響B(tài).信息系統(tǒng)的重要程度C.損失程度D.事件責(zé)任者所屬機(jī)構(gòu)17.關(guān)于信息安全管理的重要性,以下理解正確的選項(xiàng)是〔〕。〔多項(xiàng)選擇題4分〕得分:4分A.建設(shè)一個(gè)管理框架,讓好的安全策略可重復(fù)實(shí)施,并不斷得到修正,就會(huì)擁有持續(xù)安全B.產(chǎn)品和技術(shù),要通過(guò)管理的組織職能才能發(fā)揮最正確作用C.技術(shù)和產(chǎn)品是根基,管理才是關(guān)鍵D.信息安全是個(gè)管理過(guò)程,而不是技術(shù)過(guò)程18.信息安全方針應(yīng)該做到〔〕?!捕囗?xiàng)選擇題4分〕得分:4分A.分派責(zé)任B.對(duì)報(bào)告可疑安全事件的過(guò)程進(jìn)展說(shuō)明C.陳述管理層的意圖D.對(duì)特定的原那么、標(biāo)準(zhǔn)和遵守要求進(jìn)展說(shuō)明19.黨的十六屆四中全會(huì)將信息安全與〔〕并列為國(guó)家安全的重要組成要素?!捕囗?xiàng)選擇題4分〕得分:4分A.環(huán)境安全B.經(jīng)濟(jì)安全C.文化安全D.政治安全20.實(shí)施信息安全管理的關(guān)鍵成功因素包括〔〕。〔多項(xiàng)選擇題4分〕得分:4分A.來(lái)自高級(jí)管理層的明確的支持和承諾B.有一種與組織文化保持一致的實(shí)施、維護(hù)、監(jiān)視和改進(jìn)信息安全的途徑C.向所有管理者和員工有效地推廣安全意識(shí)D.安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)21.信息安全管理是一個(gè)全員管理的過(guò)程〔判斷題3分〕得分:3分正確錯(cuò)誤22.安全技術(shù)是信息安全的構(gòu)筑材料,安全管理是真正的粘合劑和催化劑?!才袛囝}3分〕得分:3分正確錯(cuò)誤23.目前我國(guó)信息安全管理非常緊迫,主要表達(dá)在信息安全事件不斷增加,系統(tǒng)漏洞呈快速增長(zhǎng)趨勢(shì)?!才袛囝}3分〕得分:3分正確錯(cuò)誤24.相對(duì)于美國(guó)標(biāo)準(zhǔn)來(lái)說(shuō),歐盟標(biāo)準(zhǔn)比較機(jī)械和絕對(duì)?!才袛囝}3分〕得分:3分正確錯(cuò)誤25.風(fēng)險(xiǎn)評(píng)估的方法必須要符合業(yè)務(wù)目標(biāo),既不能太簡(jiǎn)單也不能太復(fù)雜,還需要具有可比較性,不可重復(fù)性。〔判斷題3分〕得分:3分正確錯(cuò)誤26.我國(guó)信息安全事件分為一般事件、較大事件、重大事件、特別重大事件?!才袛囝}3分〕得分:3分正確錯(cuò)誤27.理想的風(fēng)險(xiǎn)管理,是一連串排好優(yōu)先次序的過(guò)程,使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情那么押后處理。〔判斷題3分〕得分:3分正確錯(cuò)誤28.現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在,大局部都是技術(shù)上的原因造成的?!才袛囝}3分〕得分:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論