2017年公務(wù)員網(wǎng)上培訓(xùn)【信息安全管理】100分答案

...wd......wd......wd...信息安全管理〔100分〕1.信息安全管理針對的對象是組織的〔〕?！矄雾?xiàng)選擇題3分〕得分：3分A.固定資產(chǎn)B.信息資產(chǎn)C.流動(dòng)資產(chǎn)D.所有資產(chǎn)2.〔〕是認(rèn)證機(jī)構(gòu)進(jìn)展審核時(shí)的審核準(zhǔn)那么，是ISO27000標(biāo)準(zhǔn)族中最重要最核心的一份標(biāo)準(zhǔn)?！矄雾?xiàng)選擇題3分〕得分：3分A.ISO27003標(biāo)準(zhǔn)B.ISO27002標(biāo)準(zhǔn)C.ISO27004標(biāo)準(zhǔn)D.ISO27001標(biāo)準(zhǔn)3.訪問控制處理的問題不包括〔〕?！矄雾?xiàng)選擇題3分〕得分：3分A.開發(fā)B.標(biāo)識(shí)C.鑒別D.授權(quán)4.以下選項(xiàng)中，不屬于內(nèi)部組織的控制措施的是〔〕?！矄雾?xiàng)選擇題3分〕得分：3分A.組織處理與顧客有關(guān)的安全問題B.信息安全協(xié)調(diào)C.信息安全的管理承諾D.信息安全職責(zé)的分配5.對于信息安全管理中的人力資源安全，以下理解不正確的選項(xiàng)是〔〕。〔單項(xiàng)選擇題3分〕得分：3分A.上崗前要對擔(dān)任敏感和重要崗位的人員要考察其以往的違法違規(guī)記錄B.雇傭中要有及時(shí)有效的懲戒措施C.出了事故后要有針對性地進(jìn)展信息安全意識(shí)教育和技能培訓(xùn)D.離職人員要撤銷其訪問權(quán)限6.〔〕是指將來可能發(fā)生但不一定發(fā)生的壞事，把它的概率降到我們可以承受的范圍?！矄雾?xiàng)選擇題3分〕得分：3分A.風(fēng)險(xiǎn)控制B.風(fēng)險(xiǎn)轉(zhuǎn)換C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)管理7.我國加強(qiáng)信息安全保障工作的主要原那么是〔〕?！矄雾?xiàng)選擇題3分〕得分：3分A.聯(lián)合防護(hù)，協(xié)同處置B.積極防御、綜合防范C.統(tǒng)籌規(guī)劃，突出重點(diǎn)D.堅(jiān)持管理與技術(shù)并重8.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。對于PDCA循環(huán)的特點(diǎn)，以下理解不正確的選項(xiàng)是〔〕。〔單項(xiàng)選擇題3分〕得分：3分A.組織中的每個(gè)局部，甚至個(gè)人，均可以PDCA循環(huán)，大環(huán)套小環(huán)，一層一層地解決問題B.推動(dòng)PDCA循環(huán)，關(guān)鍵在P―方案階段C.每通過一次PDCA循環(huán)，都要進(jìn)展總結(jié)，提出新目標(biāo)，再進(jìn)展第二次PDCA循環(huán)D.按順序進(jìn)展，它靠組織的力量來推動(dòng)，像車輪一樣向前進(jìn)，周而復(fù)始，不斷循環(huán)9.信息安全管理的核心是〔〕?！矄雾?xiàng)選擇題3分〕得分：3分A.風(fēng)險(xiǎn)度量B.風(fēng)險(xiǎn)處置C.風(fēng)險(xiǎn)評估D.風(fēng)險(xiǎn)管理10.信息安全管理措施包括基本安全管理措施和重要安全管理過程，以下選項(xiàng)中，屬于基本安全管理措施的是〔〕。〔單項(xiàng)選擇題3分〕得分：3分A.業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)B.信息安全事件管理與應(yīng)急響應(yīng)C.信息系統(tǒng)獲取、開發(fā)和維護(hù)D.物理和環(huán)境安全11.信息安全管理體系的特點(diǎn)包括〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.體系的建設(shè)基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評估B.強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律、法規(guī)及其他合同方面的要求C.強(qiáng)調(diào)保護(hù)組織所擁有的全部客戶的信息資產(chǎn)D.強(qiáng)調(diào)全過程和動(dòng)態(tài)控制12.信息安全管理體系規(guī)劃和建設(shè)過程中，識(shí)別和評價(jià)風(fēng)險(xiǎn)處理的可選措施包括〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.承受風(fēng)險(xiǎn)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.躲避風(fēng)險(xiǎn)D.杜絕風(fēng)險(xiǎn)13.安全風(fēng)險(xiǎn)的控制措施包括〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.糾正性控制B.預(yù)防性控制C.過程性控制D.檢查性控制14.信息安全管理是組織中為了完成信息安全目標(biāo)、遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)展的〔〕等活動(dòng)?！捕囗?xiàng)選擇題4分〕得分：4分A.指導(dǎo)B.規(guī)劃C.組織D.協(xié)調(diào)和控制15.信息安全管理過程中，通信和操作管理的目標(biāo)包括〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.防范惡意代碼和移動(dòng)代碼B.第三方服務(wù)交付管理C.網(wǎng)絡(luò)安全管理D.建設(shè)帶有物理入口控制的安全區(qū)域16.我國信息安全事件的分級要素包括〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.社會(huì)影響B(tài).信息系統(tǒng)的重要程度C.損失程度D.事件責(zé)任者所屬機(jī)構(gòu)17.關(guān)于信息安全管理的重要性，以下理解正確的選項(xiàng)是〔〕。〔多項(xiàng)選擇題4分〕得分：4分A.建設(shè)一個(gè)管理框架，讓好的安全策略可重復(fù)實(shí)施，并不斷得到修正，就會(huì)擁有持續(xù)安全B.產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最正確作用C.技術(shù)和產(chǎn)品是根基，管理才是關(guān)鍵D.信息安全是個(gè)管理過程，而不是技術(shù)過程18.信息安全方針應(yīng)該做到〔〕?！捕囗?xiàng)選擇題4分〕得分：4分A.分派責(zé)任B.對報(bào)告可疑安全事件的過程進(jìn)展說明C.陳述管理層的意圖D.對特定的原那么、標(biāo)準(zhǔn)和遵守要求進(jìn)展說明19.黨的十六屆四中全會(huì)將信息安全與〔〕并列為國家安全的重要組成要素。〔多項(xiàng)選擇題4分〕得分：4分A.環(huán)境安全B.經(jīng)濟(jì)安全C.文化安全D.政治安全20.實(shí)施信息安全管理的關(guān)鍵成功因素包括〔〕。〔多項(xiàng)選擇題4分〕得分：4分A.來自高級管理層的明確的支持和承諾B.有一種與組織文化保持一致的實(shí)施、維護(hù)、監(jiān)視和改進(jìn)信息安全的途徑C.向所有管理者和員工有效地推廣安全意識(shí)D.安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)21.信息安全管理是一個(gè)全員管理的過程〔判斷題3分〕得分：3分正確錯(cuò)誤22.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑?！才袛囝}3分〕得分：3分正確錯(cuò)誤23.目前我國信息安全管理非常緊迫，主要表達(dá)在信息安全事件不斷增加，系統(tǒng)漏洞呈快速增長趨勢?！才袛囝}3分〕得分：3分正確錯(cuò)誤24.相對于美國標(biāo)準(zhǔn)來說，歐盟標(biāo)準(zhǔn)比較機(jī)械和絕對?！才袛囝}3分〕得分：3分正確錯(cuò)誤25.風(fēng)險(xiǎn)評估的方法必須要符合業(yè)務(wù)目標(biāo)，既不能太簡單也不能太復(fù)雜，還需要具有可比較性，不可重復(fù)性?！才袛囝}3分〕得分：3分正確錯(cuò)誤26.我國信息安全事件分為一般事件、較大事件、重大事件、特別重大事件。〔判斷題3分〕得分：3分正確錯(cuò)誤27.理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險(xiǎn)較低的事情那么押后處理?！才袛囝}3分〕得分：3分正確錯(cuò)誤28.現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，大局部都是技術(shù)上的原因造成的?！才袛囝}3分〕得分：