信息安全管理体系培训
习
题
汇
编
目 录
练习题一单项选择题 ………………………………………….1 练习题二多项选择题 …………………………………………19 练习题三判断题 …………………………………………….27 练习题四案例分析题.......................................................29 ISMS 测验一 ...............................................................35 ISMS 测验二 ...............................................................49 ISMS测验三 ...............................................................52 练习题一参考答案 ......................................................60 练习题二参考答案 ......................................................61 练习题三参考答案 ......................................................61 练习题四参考答案 ......................................................62 ISMS测验一参考答案 .................................................63 ISMS测验二参考答案 .................................................64 ISMS测验三参考答案 .................................................64
练习题一单项选择题
从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。 1、ISMS文件的多少和详细程度取于D
(A)组织的规模和活动的类型 (B)过程及其相互作用的复杂程度 (C)人员的能力 (D) A+B+C
2、对于所釘拟定的纠正和预防措施,在实施前应通过( B )过程进行评审。 (A)薄弱环节识别 (B)风险分析
(C)管理方案 (D) A+C (E) A+B 3、组织机构在建立和评审ISMS时,应考虑(E ) (A)风险评估的结果 (B)管理方案
(C)法律、法规和其它要求 (D) A+B (E) A+C 4、ISMS管理评审的输出应包括(C ) (A)可能影响ISMS的任何变更
(B)以往风险评估没有充分强调的脆弱点或威胁 C)风险评估和风险处理计划的更新 (D)改进的建议
5、在信息安全管理中进行(B ),可以有效解决人员安全意识薄弱问题。 (A)内容监控 (B)安全教育和培训 (C)责任追查和惩处 (D)访问控制6、经过风险处理后遗留的风险是( D )
(A)重大风险 (B)有条件的接受风险 (C)不可接受
1
的风险
(D)残余风险
7、( A )是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。 (A)信息安全事态 (B)信息安全事件 (C)信息安全事故 (D)信息安全故障
8、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速( D)。 (A)恢复全部程序 (B)恢复网络设置 (C)恢复所有数据 (D)恢复整个系统 9、不属于计算机病毒防治的策略的是( D ) (A)确认您手头常备一张真正“干净”的引导盘 (B)及时、可靠升级反病毒产品
(C)新购置的计算机软件也要进行病毒检测 (D)整理磁盘
10、抵御电子邮箱入侵措施中,不正确的是( D)
(A)不用生日做密码 (B)不要使用少于5位的密码 (C)不要使用纯数字 (D)自己做服务器 11、不属于常见的危险密码是(D)
(A)跟用户名相同的密码 (B)使用生日作为密码 (C)只有4位数的密码 (D)10位的综合型密码 12、在每天下午5点使计算机结束时断开终端的连接属于( A)
(A)外部
2
终端的物理安
全 (B)通信线的物理安全
(C)窃听数据 (D)网络地址欺骗 13、不属于WEB服务器的安全措施的是 ( D)
(A)保证注册帐户的时效性 (B)删除死帐户
(C )强制用户使用不易被破解的密码 (D)所有用户使用一次性密码
14、1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859-1999,提出将信息系统的安全等级划分为( D)个等级,并提出每个级别的安全功能要求。
(A) 7
(B) 8
(C) 6 (D) 5
15、文件初审是评价受审方ISMS文件的描述与审核准则的(D )
(A)充分性和适宜性 (B)有效性和符合性 (C)适宜性、充分性和有效性 (D)以上都不对 16、在认证审核时,一阶段帝核是(C)
(A)是了解受审方ISMS是否正常运行的过程 (B)是必须进行的 (C)不是必须的过程 (D)以上都不准确 17、末次会议包括(D)
(A)请受审核方确认不符合报告、并签字 (B)向审核方递交审核报告 (C)双方就审核发现的不同意见进行讨论 (D)以上都不准确 18、审核组长在末次会议上宣布的审核结论是依据(E)得出的。 ( A)审核目的 ( B)不符合项的严重程度
(C)所有的审核发现 (D) A+B (E) A+B+C
19、将收集到的审核证据对照( C)进行评价的结果是审核发现。 (A)GB/T
3
22080标准