2020年新编信息安全工程习题及答案(版)名师精品资料..pdf

第一章 一、填空题 1.信息保障的三大要素是 ______、______、______ 2.在 bs7799 信息安全管理体系中，信息安全的主要目标是信息的 ______、 ______、______的保持 3.信息安全一般包括 ______、______、信息安全和 ______四个方面的内容。 4.信息安全管理是通过维护信息的 ______、______、______等，来管理和保护 信息资产的一项体制 二、名词解释 1.信息安全 2. 信息安全管理 四、论述 1.我国信息安全管理现状如何？ 第二章 一、填空题 1.BS7799 信息安全管理领域的一个权威标准，其最大意义就在于它给 ______ 一整套可“______”的信息安全管理要领。 2.SSE-CMM 将安全工程划分为三个基本的安全区域，即 ______、______、 ______ 3.SSE-CMM 包含了 ______个级别， 我国的信息和信息系统的安全保护等级共 分为______级 二、名词解释 1.信息安全管理体系 ISMS 2.信息安全等级保护 3.信息安全管理体系 认证 三、简答 1．建立 ISMS 有什么作用？ 2 ．可以采用哪些模式引入 BS7799 ？ 3．我国对于信息和信息系统的安全保护等级是如何划分的？ 4 ．SSE-CMM 将安全工程划分为哪些基本的过程区域？每一个区域的含 义是什么？ 5.建立信息安全管理体系一般要经过哪些基本步骤？ 四、论述 1.PDCA 分为哪几个阶段？每一个阶段的主要任务是什么？ 2.等级保护的实施分为哪几个阶段？每一个阶段的主要步骤是什么？ 3.试述 BS7799 的主要内容。 第三章 一、填空题 1.资产管理的主要任务是 ______、______等 2.脆弱性分为 ______、______、______ 3.风险评估方法分为 ______、______、______ 4.OCTAVE 是一种信息安全风险评估方法， 它指的是 ______、______、______ 5.组织根据 ______与______的原则识别并选择安全控制措施 6.风险接受是一个对残留风险进行 ______和______的过程 二、名词解释 （1）资产的价值 （2 ）威胁 （3 ）脆弱性 （4 ）安全风险 （5 ） 风险评估 （6 ）风险管理 （7 ）安全控制 （8 ）适用性声明 三、简答 1.叙述风险评估的基本步骤。 2. 资产、威胁与脆弱性之间的关系如何？ 3.信息系统的脆弱性一般包括哪几类？ 4. 比较基本风险评估与详细风险评估的优缺点。 第四章 一、填空题 1.人员安全管理包括 ______、______、______ 2.对人员的安全审查一般从人员的 ______、______、______等几个方面进行审 查。 三、简答 1．在我国，信息安全管理组织包含哪些层次？ 2 ．信息安全组织的基本任务是什么？ 3．信息安全教育包括哪些方面的内容？ 第五章 一、填空题 1.为防止未经授权的 ______，预防对信息系统的 ______和______的破坏和干 扰，应当对信息系统所处的环境进行区域划分 2.机房安全就是对旋转信息系统的 ______进行细致周密的计划， 对信息系统加 以___