公务员网上培训《信息安全管理》100分答案Word格式文档下载.docx
- 文档编号:13990388
- 上传时间:2022-10-16
- 格式:DOCX
- 页数:6
- 大小:25.16KB
公务员网上培训《信息安全管理》100分答案Word格式文档下载.docx
《公务员网上培训《信息安全管理》100分答案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《公务员网上培训《信息安全管理》100分答案Word格式文档下载.docx(6页珍藏版)》请在冰豆网上搜索。
oA.ISO27003标准
oB.ISO27002标准
oC.ISO27004标准
oD.ISO27001标准
∙3.访问控制处理的问题不包括()。
oA.开发
oB.标识
oC.鉴别
oD.授权
∙4.以下选项中,不属于内部组织的控制措施的是()。
oA.组织处理与顾客有关的安全问题
oB.信息安全协调
oC.信息安全的管理承诺
oD.信息安全职责的分配
∙5.对于信息安全管理中的人力资源安全,以下理解不正确的是()。
oA.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
oB.雇佣中要有及时有效的惩戒措施
oC.出了事故后要有针对性地进行信息安全意识教育和技能培训
oD.离职人员要撤销其访问权限
∙6.()是指将来可能发生但不一定发生的坏事,把它的概率降到我们可以接受的范围。
oA.风险控制
oB.风险转换
oC.风险转移
oD.风险管理
∙7.我国加强信息安全保障工作的主要原则是()。
oA.联合防护,协同处置
oB.积极防御、综合防范
oC.统筹规划,突出重点
oD.坚持管理与技术并重
∙8.信息安全管理体系是PDCA动态持续改进的一个循环体。
对于PDCA循环的特点,以下理解不正确的是()。
oA.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
oB.推动PDCA循环,关键在P―计划阶段
oC.每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环
oD.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
∙9.信息安全管理的核心是()。
oA.风险度量
oB.风险处置
oC.风险评估
∙10.信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是()。
oA.业务连续性管理与灾难恢复
oB.信息安全事件管理与应急响应
oC.信息系统获取、开发和维护
oD.物理和环境安全
∙11.信息安全管理体系的特点包括()。
(多选题4分)得分:
4分
oA.体系的建立基于系统、全面、科学的安全风险评估
oB.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
oC.强调保护组织所拥有的全部客户的信息资产
oD.强调全过程和动态控制
∙12.信息安全管理体系规划和建立过程中,识别和评价风险处理的可选措施包括()。
oA.接受风险
oB.转移风险
oC.规避风险
oD.杜绝风险
∙13.安全风险的控制措施包括()。
oA.纠正性控制
oB.预防性控制
oC.过程性控制
oD.检查性控制
∙14.信息安全管理是组织中为了完成信息安全目标、遵循安全策略,按照规定的程序,运用恰当的方法,而进行的()等活动。
oA.指导
oB.规划
oC.组织
oD.协调和控制
∙15.信息安全管理过程中,通信和操作管理的目标包括()。
oA.防范恶意代码和移动代码
oB.第三方服务交付管理
oC.网络安全管理
oD.建立带有物理入口控制的安全区域
∙16.我国信息安全事件的分级要素包括()。
oA.社会影响
oB.信息系统的重要程度
oC.损失程度
oD.事件责任者所属机构
∙17.关于信息安全管理的重要性,以下理解正确的是()。
oA.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
oB.产品和技术,要通过管理的组织职能才能发挥最佳作用
oC.技术和产品是基础,管理才是关键
oD.信息安全是个管理过程,而不是技术过程
∙18.信息安全方针应该做到()。
oA.分派责任
oB.对报告可疑安全事件的过程进行说明
oC.陈述管理层的意图
oD.对特定的原则、标准和遵守要求进行说明
∙19.党的十六届四中全会将信息安全与()并列为国家安全的重要组成要素。
oA.环境安全
oB.经济安全
oC.文化安全
oD.政治安全
∙20.实施信息安全管理的关键成功因素包括()。
oA.来自高级管理层的明确的支持和承诺
oB.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
oC.向所有管理者和员工有效地推广安全意识
oD.安全策略、目标和活动应该反映业务目标
∙21.信息安全管理是一个全员管理的过程(判断题3分)得分:
o正确
o错误
∙22.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。
(判断题3分)得分:
∙23.目前我国信息安全管理非常紧迫,主要体现在信息安全事件不断增加,系统漏洞呈快速增长趋势。
∙24.相对于美国标准来说,欧盟标准比较机械和绝对。
∙25.风险评估的方法必须要符合业务目标,既不能太简单也不能太复杂,还需要具有可比较性,不可重复性。
∙26.我国信息安全事件分为一般事件、较大事件、重大事件、特别重大事件。
∙27.理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
∙28.现实世界里大多数安全事件的发生和安全隐患的存在,大部分都是技术上的原因造成的。
∙29.信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
∙30.脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全管理 公务员 网上 培训 信息 安全管理 100 答案
![提示](https://static.bdocx.com/images/bang_tan.gif)