信息安全管理体系习题.docx

信息安全管理体系培训习题汇编目 录练习题一单项选择题………………………………………….1练习题二多项选择题…………………………………………19练习题三判断题…………………………………………….27练习题四案例分析题.......................................................29ISMS 测验一...............................................................35ISMS 测验二...............................................................49ISMS测验三...............................................................52练习题一参考答案......................................................60练习题二参考答案......................................................61练习题三参考答案......................................................61练习题四参考答案......................................................62ISMS测验一参考答案.................................................63ISMS测验二参考答案.................................................64ISMS测验三参考答案.................................................64练习题一单项选择题从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。1、ISMS文件的多少和详细程度取于D(A)组织的规模和活动的类型 (B)过程及其相互作用的复杂程度(C)人员的能力 (D) A+B+C2、对于所釘拟定的纠正和预防措施，在实施前应通过（ B ）过程进行评审。(A)薄弱环节识别 （B)风险分析(C)管理方案 （D） A+C (E) A+B3、组织机构在建立和评审ISMS时，应考虑（E ）(A)风险评估的结果 （B）管理方案(C)法律、法规和其它要求 （D） A+B (E) A+C4、ISMS管理评审的输出应包括(C )(A)可能影响ISMS的任何变更 (B)以往风险评估没有充分强调的脆弱点或威胁C)风险评估和风险处理计划的更新(D)改进的建议5、在信息安全管理中进行（B ），可以有效解决人员安全意识薄弱问题。(A)内容监控 (B)安全教育和培训 (C)责任追查和惩处 (D)访问控制6、经过风险处理后遗留的风险是( D )（A）重大风险 (B)有条件的接受风险（C）不可接受的风险 （D）残余风险7、( A )是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。（A)信息安全事态 （B)信息安全事件（C)信息安全事故 （D)信息安全故障8、系统备份与普通数据备份的不同在于，它不仅备份系统屮的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（ D）。（A）恢复全部程序 （B)恢复网络设置（C）恢复所有数据 (D)恢复整个系统9、不属于计算机病毒防治的策略的是（ D ）（A）确认您手头常备一张真正“干净”的引导盘（B）及时、可靠升级反病毒产品（C）新购置的计算机软件也要进行病毒检测（D）整理磁盘10、抵御电子邮箱入侵措施中，不正确的是( D)（A）不用生日做密码 （B）不要使用少于5位的密码（C）不要使用纯数字 （D）自己做服务器11、不属于常见的危险密码是（D）（A）跟用户名相同的密码 （B）使用生日作为密码（C）只有4位数的密码 （D）10位的综合型密码12、在每天下午5点使计算机结束时断开终端的连接属于（ A）（A）外部终端的物理安全 （B）通信线的物理安全（C）窃听数据 （D）网络地址欺骗13、不属于WEB服务器的安全措施的是 （ D） (A)保证注册帐户的时效性 (B)删除死帐户 (C