- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第一章
一、填空题
1.信息保障的三大要素是 ______、______、______
2.在 bs7799 信息安全管理体系中,信息安全的主要目标是信息的 ______、
______、______的保持
3.信息安全一般包括 ______、______、信息安全和 ______四个方面的内容。
4.信息安全管理是通过维护信息的 ______、______、______等,来管理和保护
信息资产的一项体制
二、名词解释
1.信息安全 2. 信息安全管理
四、论述
1.我国信息安全管理现状如何?
第二章
一、填空题
1.BS7799 信息安全管理领域的一个权威标准,其最大意义就在于它给 ______
一整套可“______”的信息安全管理要领。
2.SSE-CMM 将安全工程划分为三个基本的安全区域,即 ______、______、
______
3.SSE-CMM 包含了 ______个级别, 我国的信息和信息系统的安全保护等级共
分为______级
二、名词解释
1.信息安全管理体系 ISMS 2.信息安全等级保护 3.信息安全管理体系
认证
三、简答
1.建立 ISMS 有什么作用?
2 .可以采用哪些模式引入 BS7799 ?
3.我国对于信息和信息系统的安全保护等级是如何划分的?
4 .SSE-CMM 将安全工程划分为哪些基本的过程区域?每一个区域的含
义是什么?
5.建立信息安全管理体系一般要经过哪些基本步骤?
四、论述
1.PDCA 分为哪几个阶段?每一个阶段的主要任务是什么?
2.等级保护的实施分为哪几个阶段?每一个阶段的主要步骤是什么?
3.试述 BS7799 的主要内容。
第三章
一、填空题
1.资产管理的主要任务是 ______、______等
2.脆弱性分为 ______、______、______
3.风险评估方法分为 ______、______、______
4.OCTAVE 是一种信息安全风险评估方法, 它指的是 ______、______、______
5.组织根据 ______与______的原则识别并选择安全控制措施
6.风险接受是一个对残留风险进行 ______和______的过程
二、名词解释
(1)资产的价值 (2 )威胁 (3 )脆弱性 (4 )安全风险 (5 )
风险评估 (6 )风险管理 (7 )安全控制 (8 )适用性声明
三、简答
1.叙述风险评估的基本步骤。
2. 资产、威胁与脆弱性之间的关系如何?
3.信息系统的脆弱性一般包括哪几类?
4. 比较基本风险评估与详细风险评估的优缺点。
第四章
一、填空题
1.人员安全管理包括 ______、______、______
2.对人员的安全审查一般从人员的 ______、______、______等几个方面进行审
查。
三、简答
1.在我国,信息安全管理组织包含哪些层次?
2 .信息安全组织的基本任务是什么?
3.信息安全教育包括哪些方面的内容?
第五章
一、填空题
1.为防止未经授权的 ______,预防对信息系统的 ______和______的破坏和干
扰,应当对信息系统所处的环境进行区域划分
2.机房安全就是对旋转信息系统的 ______进行细致周密的计划, 对信息系统加
以___
您可能关注的文档
- 2020年事业单位网络信息安全自查报告.pdf
- 2020年网络安全报告格式范文.pdf
- 2020年网络和信息安全管理工作实施计划(20200909112556).pdf
- 2020年网络信息安全行业市场分析调研报告.pdf
- 2020年网络信息安全技术知识竞赛题库及答案(共100题)(20200909115001).pdf
- 2020年网络信息安全技术知识竞赛题库及答案(共145题)(20200909115439).pdf
- 2020年网络信息安全检查总结报告.pdf
- 2020年网络信息安全系统配套设施的建设、管理规范精品.pdf
- 2020年网络信息安全自查报告.pdf
- 2020年网络信息安全自查自纠报告_1.pdf
文档评论(0)