• 魔幻重庆的魔幻搭配 火锅竟和KTV配对 2019-08-15
  • 2019款迈凯伦600LT谍照曝光 预计下月亮相古德伍德 2019-08-13
  • 鄂州重拳治理“散乱污”企业 半年内关停数量比过去两年还多 2019-08-10
  • 【沙湾风光】百花盛开 迎六月 2019-08-10
  • 候选企业:家乐福(中国) 2019-07-27
  • 视频:世界杯路边“摄”之看世界杯的最佳搭档 2019-07-27
  • 专家:美方一意孤行 必将损人害己 2019-07-27
  • 珠海市香洲区:以居民需求为导向的“议治相济” 2019-07-27
  • 四川达州批发市场大火连烧三日  消防彻夜救援 2019-07-25
  • 太平财险湖北分公司助力咸丰精准扶贫项目建设 2019-07-21
  • 吃菜集中一、两天吃对身体并不好起码不容易消化。 2019-07-21
  • 击鼓-热门标签-华商生活 2019-07-20
  • 【理上网来·喜迎十九大】十八大以来习近平总书记关于坚定理想信念的重要论述 2019-07-16
  • 比特币暴跌归来,狂热追捧者是时候冷静一下了 2019-07-16
  • 足球“视频助理裁判”或致判罚更严厉 2019-07-15
  • 模拟练习题
    信息安全管理培训考核试题
    2015-06-08      来源:国家注册审核员网
    【字体: 】              
     一、选择题
    1.以下哪个是信息安全管理标准?
    A. ISO15408
    B. ISO14000
    C. ISO9000
    D. ISO27001/ISO17799
     
    2.以下哪个标准涉及风险评估要求?
    A. ISO27001/ISO17799
    B. ISO14000
    C. ISO9000
    D. ISO15408
     
    3. ISO17799:2005增加了以下那部分内容?
    A. 资产管理
    B. 信息安全事件管理
    C. 人力资源安全
    D. 信息系统得获取、开发和维护
     
    4. 以下关于信息安全资产的答案哪个是正确的?
    A. 人员是资产
    B. 公司形象是资产
    C. 数据是资产
    D. A、B、C都是
     
    5. 残余风险是风险处理后残留的风险,我们不需要对其进行监控。这种说法是?
    A. 正确的
    B. 错误的
     
    6.  为了工作方便和工作效率,在内审时内审员可以审核自己的工作,这种做法是?
    A.错误的
    B. 正确的
     
    7. 在策略生命周期中,以下哪个是正确的:(        )
    A. 需求分析、制定、发布、推行、审核、废除
    B. 制定、发布、推行、审核、修订、废除
    C. 需求分析、制定、发布、推行、审核、修订
    D. 需求分析、制定、发布、推行、审核、修订、废除
     
    8. 与信息资产有关的弱点或安全隐患对资产构成威胁,这种说法是?
    A.错误的
    B. 正确的
     
    9. 风险评估主要包括以下哪几个方面的评估?
    A. 资产、威胁、弱点
    B. 资产及价值、威胁、弱点、已有控制措施
    C. 资产及价值、威胁、弱点
    D. 资产、威胁、弱点、已有控制措施
     
    10.在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?
    A. P代表PLAN,即建立ISMS环境&风险评估
    B. D代表DO ,即实现并运行ISMS
    C. C代表CHECK,即监控和审查ISMS
    D. A代表ACT,即执行ISMS
     
    11.ISO/IEC 17799源于以下哪个标准?
    A. BS7799-1
    B. BS7799-2
    C. BS7799-3
    D.GB 7799
     
    12.ISMS指的是什么?
    A.信息安全管理
    B.信息系统管理体系
    C.信息系统管理安全
    D.信息安全管理体系
     
    13.以下哪个不属于信息安全的三要素之一?
    A. 机密性     
    B. 完整性
    C.抗抵赖性
    D.可用性
     
    14. ISMS文档体系中第一层文件是?
    A.信息安全方针政策
    B.信息安全工作程序 
    C.信息安全作业指导书
    D.信息安全工作记录
     
    15.在信息系统安全中,资产所具备的风险由以下哪两种因素共同构成的?
    A.攻击和脆弱性
    B.威胁和攻击
    C.威胁和脆弱性
    D.威胁和破坏
     

    生生不息.com一尾中特 www.idfok.tw 序号

    答案

    序号

    答案

    序号

    答案

    序号

    答案

    序号

    答案

    1

    D

    2

    A

    3

    B

    4

    D

    5

    B

    6

    A

    7

    D

    8

    A

    9

    B

    10

    D

    11

    A

    12

    D

    13

    C

    14

    A

    15

    C

     
    二、简答题
    1、  ISO/IEC 17799的十一个管理要项(十一个范畴)是什么?
    2、  请简要描述信息安全风险的相关要素?
     
    二、简答题
    1、ISO/IEC 17799的十一个管理要项(十一个范畴)是什么? 
    安全方针
    信息安全组织
    资产管理
    人力资源安全
    物理与环境安全
    通信和运作管理
    访问控制
    信息系统的获取、开发与维护
    信息安全事件管理
    业务连续性管理
    符合
     
    2、请简要描述信息安全风险的相关要素?
    资产:是任何对组织有价值的东西
    威胁:可能导致信息安全事故和组织信息资产损失的活动,威胁是利用脆弱性来造成后果
    脆弱性:与信息资产有关的弱点或安全隐患,脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。
    安全措施:可以降低威胁利用脆弱性导致安全事件发生的可能性。
    安全风险:是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
     

     

    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。