捕鱼来了功率
模擬練習題
信息安全管理培訓考核試題
2015-06-08      收集整理:注冊審核員網
【字體: 】              
 一、選擇題
1.以下哪個是信息安全管理標準?
A. ISO15408
B. ISO14000
C. ISO9000
D. ISO27001/ISO17799
 
2.以下哪個標準涉及風險評估要求?
A. ISO27001/ISO17799
B. ISO14000
C. ISO9000
D. ISO15408
 
3. ISO17799:2005增加了以下那部分內容?
A. 資產管理
B. 信息安全事件管理
C. 人力資源安全
D. 信息系統得獲取、開發和維護
 
4. 以下關于信息安全資產的答案哪個是正確的?
A. 人員是資產
B. 公司形象是資產
C. 數據是資產
D. A、B、C都是
 
5. 殘余風險是風險處理后殘留的風險,我們不需要對其進行監控。這種說法是?
A. 正確的
B. 錯誤的
 
6.  為了工作方便和工作效率,在內審時內審員可以審核自己的工作,這種做法是?
A.錯誤的
B. 正確的
 
7. 在策略生命周期中,以下哪個是正確的:(        )
A. 需求分析、制定、發布、推行、審核、廢除
B. 制定、發布、推行、審核、修訂、廢除
C. 需求分析、制定、發布、推行、審核、修訂
D. 需求分析、制定、發布、推行、審核、修訂、廢除
 
8. 與信息資產有關的弱點或安全隱患對資產構成威脅,這種說法是?
A.錯誤的
B. 正確的
 
9. 風險評估主要包括以下哪幾個方面的評估?
A. 資產、威脅、弱點
B. 資產及價值、威脅、弱點、已有控制措施
C. 資產及價值、威脅、弱點
D. 資產、威脅、弱點、已有控制措施
 
10.在BS779-2:2002版中,下列對P-D-C-A過程的描述錯誤的是?
A. P代表PLAN,即建立ISMS環境&風險評估
B. D代表DO ,即實現并運行ISMS
C. C代表CHECK,即監控和審查ISMS
D. A代表ACT,即執行ISMS
 
11.ISO/IEC 17799源于以下哪個標準?
A. BS7799-1
B. BS7799-2
C. BS7799-3
D.GB 7799
 
12.ISMS指的是什么?
A.信息安全管理
B.信息系統管理體系
C.信息系統管理安全
D.信息安全管理體系
 
13.以下哪個不屬于信息安全的三要素之一?
A. 機密性     
B. 完整性
C.抗抵賴性
D.可用性
 
14. ISMS文檔體系中第一層文件是?
A.信息安全方針政策
B.信息安全工作程序 
C.信息安全作業指導書
D.信息安全工作記錄
 
15.在信息系統安全中,資產所具備的風險由以下哪兩種因素共同構成的?
A.攻擊和脆弱性
B.威脅和攻擊
C.威脅和脆弱性
D.威脅和破壞
 

序號

答案

序號

答案

序號

答案

序號

答案

序號

答案

1

D

2

A

3

B

4

D

5

B

6

A

7

D

8

A

9

B

10

D

11

A

12

D

13

C

14

A

15

C

 
二、簡答題
1、  ISO/IEC 17799的十一個管理要項(十一個范疇)是什么?
2、  請簡要描述信息安全風險的相關要素?
 
二、簡答題
1、ISO/IEC 17799的十一個管理要項(十一個范疇)是什么? 
安全方針
信息安全組織
資產管理
人力資源安全
物理與環境安全
通信和運作管理
訪問控制
信息系統的獲取、開發與維護
信息安全事件管理
業務連續性管理
符合
 
2、請簡要描述信息安全風險的相關要素?
資產:是任何對組織有價值的東西
威脅:可能導致信息安全事故和組織信息資產損失的活動,威脅是利用脆弱性來造成后果
脆弱性:與信息資產有關的弱點或安全隱患,脆弱性本身并不對資產構成危害,但是在一定條件得到滿足時,脆弱性會被威脅加以利用來對信息資產造成危害。
安全措施:可以降低威脅利用脆弱性導致安全事件發生的可能性。
安全風險:是指一種特定的威脅利用一種或一組脆弱性造成組織的資產損失或損害的可能性。
 

 

手機掃一掃
進行注冊審核員考試咨詢

微信號:ccaaxue
功能介紹:注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、復習題、模擬試題。