原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
安全管理培训试题及答案
信息安全管理培训考核试题(时间30分
钟)您的姓名__________(请用正楷字体填写)
工作单位_____________________________
一、选择题
1.以下哪个是信息安全管理标准?
A.ISO15408B.ISO14000
C.ISO9000D.ISO27001/ISO17799
2.以下哪个标准涉及风险评估要求?
A.B.ISO14000
ISO27001/ISO17799
C.ISO9000D.ISO15408
3.ISO17799:2005增加了以下那部分内容?
A.资产管理B.信息安全事件管理
C.人力资源安全D.信息系统得获取、开发和维护
4.以下关于信息安全资产的答案哪个是正确的?
A.人员是资产B.公司形象是资产
C.数据是资产D.A、B、C都是
5.残余风险是风险处理后残留的风险,我们不需要对其进行监控。这种说法
是?
A.正确的B.错误的
6.为了工作方便和工作效率,在内审时内审员可以审核自己的工作,这种做
法是?
A.错误的B.正确的
7.在策略生命周期中,以下哪个是正确的:()
1/6
安全管理培训试题及答案
A.需求分析、制定、发布、推行、B.制定、发布、推行、审核、修订、废
审核、废除除
C.需求分析、制定、发布、推行、D.需求分析、制定、发布、推行、审
审核、修订核、修订、废除
8.与信息资产有关的弱点或安全隐患对资产构成威胁,这种说法是?
A.错误的B.正确的
9.风险评估主要包括以下哪几个方面的评估?
A.资产、威胁、弱点B.资产及价值、威胁、弱点、已有控制措
施
C.资产及价值、威胁、弱D.资产、威胁、弱点、已有控制措施
点
10.在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?
A.P代表PLAN,即建立ISMS环境风险B.D代表DO,即实现并运行
评估ISMS
C.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS
11.ISO/IEC17799源于以下哪个标准?
A.BS7799-1B.BS7799-2
C.BS7799-3D.GB7799
12.ISMS指的是什么?
A.信息安全管理B.信息系统管理体系
C.信息系统管理安全D.信息安全管理体系
13.以下哪个不属于信息安全的三要素之一?
A.机密性B.完整性
C.抗抵赖性D.可用性
14.ISMS文档体系中第一层文件是?
A.信息安全方针政策B.信息安全工作程序
C.信息安全作业指导书
文档评论(0)