企业信息安全体系运行与维护试卷.pdfVIP

企业信息安全体系运行与维护试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请选出每个问题最合适的答案）

1.以下哪个国际标准/体系主要关注组织的信息安全管理体系建立、实施、

运行、监视、维护和持续改进？

A.NISTSP800-53

B.ISO/IEC27001

C.CMMI

D.COBIT

2.在信息安全风险评估过程中，识别资产后，接下来关键步骤是？

A.评估风险处理效果

B.选择风险处理方案

C.分析威胁和脆弱性

D.确定风险接受准则

3.“根据需要向授权用户授予恰好足够其完成工作任务的权限”的原则被称

为？

A.最小权限原则

B.隔离原则

C.纵深防御原则

D.安全默认原则

4.企业制定信息安全策略的首要目的是？

A.规避所有信息安全风险

B.满足所有外部合规要求