信息安全管理體系培訓(xùn)考試 (1)附有答案

信息安全管理體系培訓(xùn)考試[復(fù)制]1、此試卷僅供中信重工審計(jì)法務(wù)部?jī)?nèi)部培訓(xùn)考試使用；

2、試卷由20道單選題組成，每題5分，總分100分；

您的姓名：[填空題]*_________________________________1、ISMS文件的多少和詳細(xì)程度取于（）[單選題]*A)組織的規(guī)模和活動(dòng)的類型B)過(guò)程及其相互作用的復(fù)雜程度C)人員的能力D)A+B+C(正確答案)2、ISMS管理評(píng)審的輸出應(yīng)包括（）[單選題]*A)可能影響ISMS的任何變更B)以往風(fēng)險(xiǎn)評(píng)估沒(méi)有充分強(qiáng)調(diào)的脆弱點(diǎn)或威脅C)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理計(jì)劃的更新(正確答案)D)改進(jìn)的建議3、在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問(wèn)題。[單選題]*A)內(nèi)容監(jiān)控B)安全教育和培訓(xùn)(正確答案)C)責(zé)任追查和懲處D)訪問(wèn)控制4、經(jīng)過(guò)風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)是（）[單選題]*A)重大風(fēng)險(xiǎn)B)有條件的接受風(fēng)險(xiǎn)C)不可接受的風(fēng)險(xiǎn)D)殘余風(fēng)險(xiǎn)(正確答案)5、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生，它可能是對(duì)信息安全策略的違反或防護(hù)措施的失效，或是和安全關(guān)聯(lián)的一個(gè)先前未知的狀態(tài)。[單選題]*A)信息安全事態(tài)(正確答案)B)信息安全事件C)信息安全事故D)信息安全故障6、不屬于計(jì)算機(jī)病毒防治的策略的是（）[單選題]*A)確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)B)及時(shí)、可靠升級(jí)反病毒產(chǎn)品C)新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D)整理磁盤(pán)(正確答案)7、抵御電子郵箱入侵措施中，不正確的是（）[單選題]*A)不用生日做密碼(B)不要使用少于5位的密碼C)不要使用純數(shù)字(D)自己做服務(wù)器(正確答案)8、不屬于常見(jiàn)的危險(xiǎn)密碼是（）[單選題]*A)跟用戶名相同的密碼(B)使用生日作為密碼C)只有4位數(shù)的密碼(D)10位的綜合型密碼(正確答案)9、考慮設(shè)備安全是為了：（）[單選題]*A)防止設(shè)備丟失、損壞帶來(lái)的財(cái)產(chǎn)損失。B)有序保障設(shè)備維修時(shí)的備件供應(yīng)。C)及時(shí)對(duì)設(shè)備進(jìn)行升級(jí)和更新?lián)Q代。D)控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動(dòng)中斷的風(fēng)險(xiǎn)。(正確答案)10、信息安全管埋體系是指：（）[單選題]*A)信息系統(tǒng)設(shè)施B)防火墻C)組織建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系(正確答案)D)網(wǎng)絡(luò)維護(hù)人員的工作的集合11、信息安全管理體系可以:（）[單選題]*A)幫助組織實(shí)現(xiàn)信息安全目標(biāo)B)提供持續(xù)改進(jìn)的框架C)向組織和顧客提供信任D)a+b+c(正確答案)12、系統(tǒng)的識(shí)別和管理組織所應(yīng)用的過(guò)程，特別是這些過(guò)程之間的相互作用，稱為：（）[單選題]*A)管理的系統(tǒng)方法B)信息安全管理體系方法C)過(guò)程方法D)以事實(shí)為基礎(chǔ)的決策方法(正確答案)13、下列措施中，哪些是風(fēng)險(xiǎn)管理的內(nèi)容：（）[單選題]*A)識(shí)別風(fēng)險(xiǎn)B)風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)價(jià)C)風(fēng)險(xiǎn)化解D)以上都是(正確答案)14、選擇的控制目標(biāo)和控制措施、以及選擇的原因應(yīng)記錄在下列那個(gè)文件中：（）[單選題]*A)安全方針B)風(fēng)險(xiǎn)評(píng)估報(bào)告C)適用性聲明(正確答案)D)風(fēng)險(xiǎn)處置計(jì)劃15、風(fēng)險(xiǎn)處置計(jì)劃應(yīng)該包含：（）[單選題]*A)管理措施B)資源需求(B)職責(zé)分配D)a+b+(正確答案)16、下面哪一種安全技術(shù)是鑒別用戶身份的最好方法：（）[單選題]*A)智能卡B)生物測(cè)量技術(shù)(正確答案)C)挑戰(zhàn)-響應(yīng)令牌D)用戶身份識(shí)別碼和口令17、為防止對(duì)網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問(wèn)，組織應(yīng)（）[單選題]*A)制定安全策略，確保用戶應(yīng)僅能訪問(wèn)已獲專門授權(quán)使用的服務(wù)。(正確答案)B)禁止內(nèi)部人員訪問(wèn)互聯(lián)網(wǎng)。C)禁止外部人員訪問(wèn)組織局域網(wǎng)。D)以上都對(duì)。18、信息安全管理中，關(guān)于撤銷訪問(wèn)權(quán)，不包括以下哪種情況：（）[單選題]*A)員工離職時(shí)。B)組織內(nèi)項(xiàng)目人員調(diào)換到不同的項(xiàng)目組時(shí)。C)顧客或第三方人員結(jié)束訪問(wèn)時(shí)。D)以上都不對(duì)。(正確答案)19、對(duì)于用戶訪問(wèn)信息系統(tǒng)使用的口令，以下說(shuō)法正確的是：（）[單選題]*A)口令必釀期更換。B)同一工作組的成員可以共享口令。C)如果使用生物識(shí)別技術(shù)，可替代口令。(正確答案)D)以上全部。20、關(guān)于保密性，以下說(shuō)法正確的是：（）[單選題]*A)規(guī)定被授權(quán)的個(gè)人和