- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全管理体系习题
信息安全管理体系培训习题汇编目 录练习题一单项选择题………………………………………….1练习题二多项选择题…………………………………………19练习题三判断题…………………………………………….27练习题四案例分析题.......................................................29ISMS 测验一...............................................................35ISMS 测验二...............................................................49ISMS测验三...............................................................52练习题一参考答案......................................................60练习题二参考答案......................................................61练习题三参考答案......................................................61练习题四参考答案......................................................62ISMS测验一参考答案.................................................63ISMS测验二参考答案.................................................64ISMS测验三参考答案.................................................64练习题一单项选择题从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。1、ISMS文件的多少和详细程度取于D(A)组织的规模和活动的类型 (B)过程及其相互作用的复杂程度(C)人员的能力 (D) A+B+C2、对于所釘拟定的纠正和预防措施,在实施前应通过( B )过程进行评审。(A)薄弱环节识别 (B)风险分析(C)管理方案 (D) A+C (E) A+B3、组织机构在建立和评审ISMS时,应考虑(E )(A)风险评估的结果 (B)管理方案(C)法律、法规和其它要求 (D) A+B (E) A+C4、ISMS管理评审的输出应包括(C )(A)可能影响ISMS的任何变更 (B)以往风险评估没有充分强调的脆弱点或威胁C)风险评估和风险处理计划的更新(D)改进的建议5、在信息安全管理中进行(B ),可以有效解决人员安全意识薄弱问题。(A)内容监控 (B)安全教育和培训 (C)责任追查和惩处 (D)访问控制6、经过风险处理后遗留的风险是( D )(A)重大风险 (B)有条件的接受风险(C)不可接受的风险 (D)残余风险7、( A )是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。(A)信息安全事态 (B)信息安全事件(C)信息安全事故 (D)信息安全故障8、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速( D)。(A)恢复全部程序 (B)恢复网络设置(C)恢复所有数据 (D)恢复整个系统9、不属于计算机病毒防治的策略的是( D )(A)确认您手头常备一张真正“干净”的引导盘(B)及时、可靠升级反病毒产品(C)新购置的计算机软件也要进行病毒检测(D)整理磁盘10、抵御电子邮箱入侵措施中,不正确的是( D)(A)不用生日做密码 (B)不要使用少于5位的密码(C)不要使用纯数字 (D)自己做服务器11、不属于常见的危险密码是(D)(A)跟用户名相同的密码 (B)使用生日作为密码(C)只有4位数的密码 (D)10位的综合型密码12、在每天下午5点使计算机结束时断开终端的连接属于( A)(A)外部终端的物理安全 (B)通信线的物理安全(C)窃听数据 (D)网络地址欺骗13、不属于WEB服务器的安全措施的是 ( D) (A)保证注册帐户的时效性 (B)删除死帐户 (C
您可能关注的文档
- 体肺分流手术(改良BT分流术).ppt
- 余波阅读笔记.doc
- 体验式电容器.doc
- 余角和补角说课比赛课件.ppt
- 体相材料的结构和性质的理论计算.ppt
- 佛山一中2013届高三第二次段考考试地理试题.doc
- 作业(草)---第十二章圆锥曲线.doc
- 作一条线段等于已知线段,作一个角等于已知角,作已知角的平分线.ppt
- 体温计消毒与校对2013年4月9日.ppt
- 作业指导书编写教程.ppt
- 私募基金监管及合规运营小蓝本【4月刊】境内外_2024年.pdf
- 联合国西亚经济社会委员会-阿拉伯国家劳动力统计状况( State of Labour Force Statistics in Arab States 202405.pdf
- 高盛-TOP OF MIND-央行分化,中国市场向上及铜价和金.pdf
- 数据中心物理基础设施管理要求白皮书(2024).pdf
- 营销策划 -娃哈哈.PQQ店中店项目-悠简综合抗衰管理系统 2024.pdf
- 全球游戏耳机市场调研 2024.pdf
- 高盛-微软-GENAI发布提升领导力.pdf
- 中小学综合实践活动指导纲要.docx
- KEYENCE基恩士HR-X 系列 MITSUBISHI Q SERIES PLC-LINK 连接指南 通信模块“QJ71E71-100” 篇.pdf
- 大疆 DJI Avata 2 - 安全概要 (畅飞套装) v1.0.pdf
文档评论(0)