课后练习-信息安全管理1.1.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（信息安全管理）

1.小陈学习了有关信息安全管理体系的内容后，认为组织建立信息安全管理体系并持续运行，

比起简单地实施信息安全管理，有更大的作用，他总结了四个方面的作用，其中总结错误的是

（）

A．可以建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查

B．可以强化员工的信息安全意识，建立良好的安全作业习惯，培育组织的信息安全企业文化

C．可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心

D．可以深化信息安全管理，提高安全防护效果，使组织通过国际标准化组织的ISO9001认证

2.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措

施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪

一项（）

A、任用之前

B、任用中

C、任用终止或变化

D、任用后

3.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求。其信息安全控制措

施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安

全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干

扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。该目标可以通过以

下控制措施来实现，不包括哪一项（）

A．物理安全边界、物理入口控制

B．办公室、房间和设施的安全保护。外部和环境威胁的安全防护

C.在安全区域工作。公共访问、交接区安全

D．人力资源安全

4.关于信息安全管理体系的作用，下面理解错误的是（）

A．对内而言，有助于建立起文档化的信息安全管理规范，实现有“法”可依，有据可查

B．对内而言，是一个光花钱不挣钱的事情，需要组织通过其他方法收入来弥补投入

C．对外而言，有助于使各科室相关方对组织充满信心

D．对外而言，规范工作流程要求，帮助界定双方各自信息安全责任

5.ISO27002（Informationtechnology-SecuritytechniquesCodeofpracticefor

informationsecuritymanagement）是重要的信息安全管理标准之一，下图是关于其演进变

化示意图，图中括号空白处应填写（）

-1-

保密注册信息安全专业人员考试章节练习题

A.BS7799.1.3

B.ISO17799

C.AS/NZS4630

D.NISTSP800-37

6.我国标准《信息安全风险管理指南》（GB/Z24364）给出了信息安全风险管理的内容和过

程，可以用下图来表示。图中空白处应该填写（）

A.风险计算

B.风险评价

C.风险预测

D.风险处理

7.关于信息安全管理，下面理解片面的是（）

A.信息安全管理是组织整体管理的重要、固有组成部分，它是组织实现其业务目标的重要保障

B.信息安全管理是一个不断演进、循环发展的动态过程，不是一成不变的

C.在信息安全建设中，技术是基础，管理是拔高，有效的管理依赖于良好的技术基础

D.坚持管理与技术并重的原则，是我国加强信息安全保障工作的主要原则之一

8.小李去参加单位组织的信息安全培训后，他把自己对管理信息管理体系ISMS的理解画了

一张图，但是他还存在一个空白处未填写，请帮他选择一个合适的选项（）

A．监控和反馈ISMS

B．批准和监督ISMS

C．监视和评审ISMS

-2-

保密注册信息安全专业人员考试章节练习题

D．沟通和咨询ISMS

9.在戴明环(PDCA)模型中，处置(ACT)环节的信息安全管理活动是：

A．建立环境

B．实施风险处理计划

C．持续的监视与评审风险

D.持