计算机信息网络安全员培训试题8Word下载.doc
- 文档编号:13319163
- 上传时间:2022-10-09
- 格式:DOC
- 页数:14
- 大小:32KB
计算机信息网络安全员培训试题8Word下载.doc
《计算机信息网络安全员培训试题8Word下载.doc》由会员分享,可在线阅读,更多相关《计算机信息网络安全员培训试题8Word下载.doc(14页珍藏版)》请在冰豆网上搜索。
5>
以上答案都是
E
id=20gid=70
以下哪个标准是信息安全管理国际标准?
ISO9000-2000
SSE-CMM
ISO17799
ISO15408
id=21gid=71
ISO17799是由以下哪个标准转化而来的?
BS7799-1
BS7799-2
橘皮书
A
id=22gid=72
我们经常说的CC指的是以下哪一个标准
TCSEC
D
id=23gid=73
信息安全管理体系中的“管理”是指
行政管理
对信息、网络、软硬件等物的管理
管辖
通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以
期有效达到组织信息安全目标的活动
id=24gid=74
信息安全管理体系是指
实现信息安全管理的一套计算机软件
实现信息安全管理的一套组织结构
建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素
实现信息安全管理的行政体系
id=25gid=75
信息安全管理体系中要素通常包括
信息安全的组织机构
信息安全方针和策略
人力、物力、财力等相应资源
各种活动和过程
以上都是
id=26gid=76
信息安全方针是一个组织实现信息安全的目标和方向,它应该
由组织的最高领导层制定并发布
定期进行评审和修订
贯彻到组织的每一个员工
以上各项都是
id=27gid=77
确定信息安全管理体系的范围是建设ISMS的一个重要环节,它可以根据什么
来确定
组织结构如部门
所在地域
信息资产的特点
id=28gid=78
信息安全风险评估应该
只需要实施一次就可以
根据变化了的情况定期或不定期的适时地进行
不需要形成文件化评估结果报告
仅对网络做定期的扫描就行
B
id=29gid=79
信息安全风险管理应该
将所有的信息安全风险都消除
在风险评估之前实施
基于可接受的成本采取相应的方法和措施
以上说法都不对
id=30gid=80
选择信息安全控制措施应该
建立在风险评估的结果之上
针对每一种风险,控制措施并非唯一
反映组织风险管理战略
以上各项都对
id=31gid=81
关于PDCA循环,以下哪一种说法不正确
PDCA循环是计划-实施-检查-改进的一次性活动
PDCA循环是按计划-实施-检查-改进的顺序进行,靠组织的力量推动的
周而复始、不断循环的活动
组织中的每个部分,甚至个人,均可运行PDCA循环,大环套小环,一层一
层地解决问题
每进行一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA
循环
id=32gid=82
过程是指
一组将输入转化为输出的相互关联或相互作用的活动
一个从起点到终点的时间段
一组有始有终的活动
一组从开始到结束的相互关联相互作用的活动
id=33gid=83
如果把组织实现信息安全目标的活动看作是一个过程,那么这个过程的输入
和输出分别是
信息安全解决方案和信息安全项目验收
信息安全要求和信息安全要求的实现
信息安全产品和解决信息安全事件
信息不安全和信息安全
id=34gid=84
关于实现信息安全过程的描述,以下哪一项论述不正确
信息安全的实现是一个大的过程,其中包含许多小的可细分过程
组织应该是别信息安全实现中的每一个过程
对每一个分解后的信息安全的过程实施监控和测量
信息安全的实现是一个技术的过程
id=35gid=85
以下哪一项是过程方法中的要考虑的主要因素
责任人、资源、记录、测量和改进
时间、财务、记录、改进
责任人、时间、物资、记录
资源、人、时间、测量和改进
id=36gid=86
建立和实施信息安全管理体系的重要原则是
领导重视
全员参与
文档化
持续改进
id=37gid=87
组织在建立和实施信息安全管理体系的过程中,领导重视可以
指明方向和目标
提供组织保障
提供资源保障
为贯彻信息安全措施提供权威
id=38gid=88
关于全员参与原则的理解,以下哪一项说法不确切
信息安全并非仅仅是IT部门的事
每一个员工都应该明白,时时处处都存在信息不安全的隐患
每一个员工都应该参与所有的信息安全工作
每一个员工都应该明确自己肩负的信息安全责任
id=39gid=89
组织在建立和实施信息安全管理体系的过程中,文档化形成的文件的主要作
用是
有章可循,有据可查
用于存档
便于总结、汇报
便于检查工作
id=40gid=90
信息安全的持续改进应该考虑
分析和评价现状,识别改进区域
确定改进目标
选择解决办法
实施并测量目标是否实现
以上都包括
id=41gid=91
你认为建立信息安全管理体系时,首先因该
风险评估
建立信息安全方针和目标
风险管理
制定安全策略
id=42gid=92
我国对信息安全产品实行销售许可证管理制度,以下哪个部门具体负责销售
许可证的审批颁发工作
中国信息安全产品测评认证中心
公安部公共信息网络安全监察局
信息安全产业商会
互联网安全协会
id=43gid=93
目前我国提供信息安全从业人员资质-CISP认证考试的组织是
id=44gid=94
目前我国提供信息安全产品检测、认证的组织包括
公安部第三研究所
解放军信息安全产品测评认证中心
国家保密局
id=45gid=95
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的
标准
GB/T18336-2001信息技术安全性评估准则
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
GA/T391-2002计算机信息系统安全等级保护管理要求
id=46gid=96
我国信息安全标准化组织是
计算机安全学会
信息安全标准化委员会
信息安全专业委员会
id=47gid=97
CERT是计算机紧急响应小组的英文缩写,世界各国大都有自己CERT,我国的
CERT是
国家计算机网络与信息安全管理中心
id=48gid=98
我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过
审批,所依据的是
商用密码管理条例
中华人民共和国计算机信息系统安全保护条例
计算机信息系统国际联网保密管理规定
中华人民共和国保密法
id=
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 信息网络 安全员 培训 试题
![提示](https://static.bdocx.com/images/bang_tan.gif)