安全管理培训试题及答案.docVIP

信息安全管理培训考核试题（时间30分钟）您的姓名__________(请用正楷字体填写) 工作单位_____________________________ 一、选择题 以下哪个是信息安全管理标准？ A. ISO15408 B. ISO14000 C. ISO9000 D. ISO27001/ISO17799 以下哪个标准涉及风险评估要求？ A. ISO27001/ISO17799 B. ISO14000 C. ISO9000 D. ISO15408 ISO17799:2005增加了以下那部分内容？ A. 资产管理 B. 信息安全事件管理 C. 人力资源安全 D. 信息系统得获取、开发和维护 以下关于信息安全资产的答案哪个是正确的？ A. 人员是资产 B. 公司形象是资产 C. 数据是资产 D. A、B、C都是 残余风险是风险处理后残留的风险，我们不需要对其进行监控。这种说法是？ A. 正确的 B. 错误的 为了工作方便和工作效率，在内审时内审员可以审核自己的工作，这种做法是? A.错误的 B. 正确的 在策略生命周期中，以下哪个是正确的：需求分析、制定、发布、推行、审核、废除制定、发布、推行、审核、修订、废除 C. 需求分析、制定、发布、推行、审核、修订需求分析、制定、发布、推行、审核、修订、废除