• 网络账号能否继承?专家:可继承具有价值部分 2019-10-18
  • 【征集】那些曾经红极一时、现在逐渐没落甚至销声匿迹的品牌,你都用过哪些? 2019-10-18
  • 抚州发现“一代布王”李璟禧故居 2019-10-11
  • 陕甘宁边区发行的光华劵:为找零需要,增发6种辅币 2019-10-11
  • 为世界杯顺利开幕,俄罗斯在阿里找到中国女工解决了“大”难题} 2019-10-11
  • 王哲林:经历太多男篮耻辱时刻 亚运全力拼不留遗憾 2019-10-11
  • 紫光阁中共中央国家机关工作委员会 2019-10-08
  • 屈原作为一个浪漫诗人的确才华横溢,值得称道,但是他反对统一就得批评。是吧小作? 2019-10-08
  • 800万尾鱼苗放流天津蓟州于桥水库 2019-10-04
  • 回复@大雨582:建议你学学需求层次理论…… 2019-10-02
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-10-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-10-02
  • 梦娃--天津频道--人民网 2019-10-01
  • 网约车陷阱多 谨防四类风险 2019-10-01
  • 蠢货!计划不是自下而上制订的。首先是国家战略计划,简称国家计划,其中与经济有关的,叫国民经济计划。5年计划,和一年一次的计划会议制订的计划,都是由国家计委主持制 2019-09-23
  • 模拟练习题
    信息安全管理培训考核试题
    2015-06-08      来源:国家注册审核员网
    【字体: 】              
     一、选择题
    1.以下哪个是信息安全管理标准?
    A. ISO15408
    B. ISO14000
    C. ISO9000
    D. ISO27001/ISO17799
     
    2.以下哪个标准涉及风险评估要求?
    A. ISO27001/ISO17799
    B. ISO14000
    C. ISO9000
    D. ISO15408
     
    3. ISO17799:2005增加了以下那部分内容?
    A. 资产管理
    B. 信息安全事件管理
    C. 人力资源安全
    D. 信息系统得获取、开发和维护
     
    4. 以下关于信息安全资产的答案哪个是正确的?
    A. 人员是资产
    B. 公司形象是资产
    C. 数据是资产
    D. A、B、C都是
     
    5. 残余风险是风险处理后残留的风险,我们不需要对其进行监控。这种说法是?
    A. 正确的
    B. 错误的
     
    6.  为了工作方便和工作效率,在内审时内审员可以审核自己的工作,这种做法是?
    A.错误的
    B. 正确的
     
    7. 在策略生命周期中,以下哪个是正确的:(        )
    A. 需求分析、制定、发布、推行、审核、废除
    B. 制定、发布、推行、审核、修订、废除
    C. 需求分析、制定、发布、推行、审核、修订
    D. 需求分析、制定、发布、推行、审核、修订、废除
     
    8. 与信息资产有关的弱点或安全隐患对资产构成威胁,这种说法是?
    A.错误的
    B. 正确的
     
    9. 风险评估主要包括以下哪几个方面的评估?
    A. 资产、威胁、弱点
    B. 资产及价值、威胁、弱点、已有控制措施
    C. 资产及价值、威胁、弱点
    D. 资产、威胁、弱点、已有控制措施
     
    10.在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?
    A. P代表PLAN,即建立ISMS环境&风险评估
    B. D代表DO ,即实现并运行ISMS
    C. C代表CHECK,即监控和审查ISMS
    D. A代表ACT,即执行ISMS
     
    11.ISO/IEC 17799源于以下哪个标准?
    A. BS7799-1
    B. BS7799-2
    C. BS7799-3
    D.GB 7799
     
    12.ISMS指的是什么?
    A.信息安全管理
    B.信息系统管理体系
    C.信息系统管理安全
    D.信息安全管理体系
     
    13.以下哪个不属于信息安全的三要素之一?
    A. 机密性     
    B. 完整性
    C.抗抵赖性
    D.可用性
     
    14. ISMS文档体系中第一层文件是?
    A.信息安全方针政策
    B.信息安全工作程序 
    C.信息安全作业指导书
    D.信息安全工作记录
     
    15.在信息系统安全中,资产所具备的风险由以下哪两种因素共同构成的?
    A.攻击和脆弱性
    B.威胁和攻击
    C.威胁和脆弱性
    D.威胁和破坏
     

    生生不息.com一尾中特 www.idfok.tw 序号

    答案

    序号

    答案

    序号

    答案

    序号

    答案

    序号

    答案

    1

    D

    2

    A

    3

    B

    4

    D

    5

    B

    6

    A

    7

    D

    8

    A

    9

    B

    10

    D

    11

    A

    12

    D

    13

    C

    14

    A

    15

    C

     
    二、简答题
    1、  ISO/IEC 17799的十一个管理要项(十一个范畴)是什么?
    2、  请简要描述信息安全风险的相关要素?
     
    二、简答题
    1、ISO/IEC 17799的十一个管理要项(十一个范畴)是什么? 
    安全方针
    信息安全组织
    资产管理
    人力资源安全
    物理与环境安全
    通信和运作管理
    访问控制
    信息系统的获取、开发与维护
    信息安全事件管理
    业务连续性管理
    符合
     
    2、请简要描述信息安全风险的相关要素?
    资产:是任何对组织有价值的东西
    威胁:可能导致信息安全事故和组织信息资产损失的活动,威胁是利用脆弱性来造成后果
    脆弱性:与信息资产有关的弱点或安全隐患,脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。
    安全措施:可以降低威胁利用脆弱性导致安全事件发生的可能性。
    安全风险:是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
     

     

    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。