信息安全管理体系ISMS2016年6月考题.docx

2016信息安全管理体系（ISMS）审核知识试卷 2016年6月单选题密码就是一种用于保护数据保密性的密码学技术、由（）方法及相应运行过程。加密算法和密钥生成加密算法、解密算法、密钥生成解密算法、密钥生成加密算法、解密算法计算机安全保护等级的第三级是（）保护等级A、用户自主 B、安全标记C、系统审计D、结构化隐蔽信道是指允许进程以（）系统安全策略的方式传输信息的通信信道 A、补强 B、有益C、保护 D、危害ISMS关键成功因素之一是用于评价信息安全 A、测量 B、报告C、传递 D、评价防止恶语和移动代码是保护软件和信息的（） A、完整性 B、保密性 C、可用性D、以上全部以下强健口令的是（） A、a8mom9y5fub33 B、1234 C、Cnas D、Password开发、测试和（）设施应分离、以减少未授权访问或改变运行系统的风险系统 B、终端C、配置 D、运行10、设备、（）或软件在授权之前不应带出组织场所A、手机 B、文件C、信息 D、以上全部11、包含储存介质的设备的所有项目应进行核查，以确保在处置之前，（）和注册软件已被删除或安全地写覆盖A、系统软件B、游戏软件C、杀毒软件 D、任何敏感信息12、雇员、承包方人员和（）的安全角色和职责应按照组织的信息安全方针定义并形成文件 A、第一方人员 B、第二方人员C、第三方人员 D、IT经理13、对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包含在（）合同中。 A、雇员B、承包方人员 C、第三方人员D、A+B+C14、ISMS文件的多少和详细程度取决于（）A、组织的规模和活动的类型B、过程及其相互作用的复杂程度C、人员的能力D、A+B+C15、为确保信息资产的安全，设备、信息和软件在（）之前不应带出组织 A、使用 B、授权C、检查合格 D、识别出薄弱环节16、对于所有拟定的纠正和预防措施，在实施前应先通过（）过程进行评审。 A、薄弱环节识别 B、风险分析 C、管理方案 D、A+B17、组织机构在应建立起评审ISMS时，应考虑（） A、风险评估的结果B、管理方案C、法律、法规和其它要素 D、A+C18、ISMS管理评审的输出应包括： A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的薄弱点或威胁 C、风险评估和风险处理计划的更新D、改进的建议19、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。 A、内容监控 B、安全教育和培训C、责任追查和惩处 D、访问控制20、经过风险处理后遗留的风险是（） A、重大风险 B、有条件的接受风险C、不可接受的风险 D、残余风险21、（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。 A、信息安全事态 B、信息安全事件C、信息安全事故 D、信息安全故障22、系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。 A、恢复全部程序B、回复网络设置 C、回复所有数据 D、恢复整个系统23、不属于计算机病毒防治的策略的是（）。 A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘24、为了取保布线安全，以下不正确的做法是（）。 A、使用同一电缆管道铺设电源电缆和通讯电缆B、网络电缆采用明线架设，以便于探查故障和维修C、配线盘应尽量放置在公共可访问区域，以便于应急管理D、使用配线标记和设备标记，编制配线列表25、不属于常见的危险密码是（）。A、跟用户名相同的密码 B、使用生日作为密码C、只有4位数的密码D、10位数的综合型密码26、在每天下午5点使用计算机结束时断开终端的连接属于（）。 A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据D、网络地址欺骗27、不属于WEB服务器的安全措施的是（）。 A、保证注册账户的时效性