- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全规划与管理高级工程师理论考试试题
在计算机上安装了防病毒软件之后,就可以完全避免受到勒索病毒的攻击。[单选题]
正确
错误(正确答案)
风险评估不是信息安全管理的核心。[单选题]
正确
错误(正确答案)
脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。[单选题]
正确(正确答案)
错误
信息安全风险不仅考虑那些对组织有负面影响的事件,还考虑对组织有正面影响的事件。[单选题]
正确
错误(正确答案)
信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可接受的程度。[单选题]
正确(正确答案)
错误
控制措施是管理风险的方法。它们可以是行政、技术、管理、法律等方面的措施。[单选题]
正确(正确答案)
错误
信息安全风险评估服务机构出具的自评估报告,应当经信息安全主管部门认可,并经双方部门负责人签署后生效。[单选题]
正确
错误(正确答案)
缓冲区就是一块非连续的计算机内存区域。[单选题]
正确
错误(正确答案)
上传检查文件扩展名和检查文件类型是同一种安全检查机制。[单选题]
正确
错误(正确答案)
web漏洞发掘方式主要分为黑盒模式和白盒模式。[单选题]
正确(正确答案)
错误
PDCA特征的描述不正确的是()。[单选题]
顺序进行,周而复始,发现问题,分析问题,然后是解决问题
大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
信息安全风险管理的思路不符合PDCA的问题解决思路(正确答案)
发现一台被病毒感染的终端后,首先应()。[单选题]
拔掉网线(正确答案)
判断病毒的性质、采用的端口
在网上搜寻病毒解决方法
呼叫公司技术人员
当建立一个业务持续性计划时,使用()工具用来理解组织业务流程。[单选题]
业务持续性自我评估
资源的恢复分析
风险评估和业务影响评估(正确答案)
差异分析
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是[单选题]
ISMS是一个遵循PDCA模式的动态发展的体系
ISMS是一个文件化、系统化的体系
ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
ISMS应该是一步到位的,应该解决所有的信息安全问题(正确答案)
信息安全管理体系要求的核心内容是()。[单选题]
风险评估
关键路径法
PDCA循环(正确答案)
PERT
()被定义为合理的风险。[单选题]
最小的风险
可接收风险(正确答案)
残余风险
总风险
信息安全中的可用性是指()[单选题]
信息不能被未授权的个人,实体或者过程利用
保护资产的准确和完整的特性或知悉的特性
根据授权实体的要求可访问和利用的特性(正确答案)
以上都不对
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()[单选题]
测试环境可能没有充足的控制确保数据的精确性
测试环境可能由于使用生产数据而产生不精确的结果
测试环境的硬件可能与生产环境的不同
测试环境可能没有充分的访问控制以确保数据机密性(正确答案)
按照技术能力、所拥有的资源和破坏力来排列,下列威胁中威胁最大的是()[单选题]
个人黑客
网络犯罪团伙
网络战士(正确答案)
商业间谍
从风险管理的角度,以下哪种方法不可取?()[单选题]
接受风险
分散风险
转移风险
拖延风险(正确答案)
定义ISMS范围时,下列哪项不是考虑的重点?()[单选题]
组织现有的部门
信息资产的数量与分布
信息技术的应用区域
IT人员数量(正确答案)
在评估信息系统的管理风险。首先要查看()。[单选题]
控制措施已经适当
控制的有效性适当
监测资产有关风险的机制
影响资产的漏洞和威胁(正确答案)
信息安全管理措施不包括()。[单选题]
安全策略
物理和环境安全
访问控制
安全范围(正确答案)
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()[单选题]
风险分析准备的内容是识别风险的影响和可能性
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
风险分析的内容是识别风险的影响和可能性(正确答案)
风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
内部审计师发现不是所有雇员都了解企业的信息安全策略,内部审计师应当得出以下哪项结论?()[单选题]
这种缺乏了解会导致不经意地泄露敏感信息(正确答案)
信息安全不是对所有职能都是关键的
IS审计应当为
您可能关注的文档
最近下载
- 中国国家标准 GB/T 17359-2023微束分析 原子序数不小于11的元素能谱法定量分析.pdf
- 安捷伦1260操作规程.doc
- 2012新版PEP小学英语三年级上册第二单元导学案 2 - 副本.doc VIP
- 中波广播发射技术解读.ppt
- 创新创业教育改革项目申报材料【优秀范文】.pdf VIP
- 公安机关人民警察内务条令解读ppt课件.pptx VIP
- 中学生心理健康测试(MHT)结果与分析(20210607175638).pdf
- 【高中语文】整本书阅读《红楼梦》饮食文化+课件+++统编版高中语文必修下册.pptx VIP
- 城市地下管网建设实施方案.docx
- 教学计划(教案)-2024-2025学年人教版(2024)美术一年级上册.docx VIP
文档评论(0)