信息安全管理培训考核试题-尚大教育软考学院

您现在的位置：首页 > 注册审核 > 信息安全管理体系审核员 > 考试大纲 >> 正文

正文

信息安全管理培训考核试题

来源：作者：时间;2019-07-23 点击数：尚大软考交流群：376154208

一、选择题1.以下哪个是信息安全管理标准？A. ISO15408B. ISO14000C. ISO9000D. ISO27001/ISO17799 2.以下哪个标准涉及风险评估要求？A. ISO27001/ISO17799B. ISO14000C. ISO9000D. ISO15408 3. ISO17

一、选择题

1.以下哪个是信息安全管理标准？

A. ISO15408

B. ISO14000

C. ISO9000

D. ISO27001/ISO17799

2.以下哪个标准涉及风险评估要求？

A. ISO27001/ISO17799

B. ISO14000

C. ISO9000

D. ISO15408

3. ISO17799:2005增加了以下那部分内容？

A. 资产管理

B. 信息安全事件管理

C. 人力资源安全

D. 信息系统得获取、开发和维护

4. 以下关于信息安全资产的答案哪个是正确的？

A. 人员是资产

B. 公司形象是资产

C. 数据是资产

D. A、B、C都是

5. 残余风险是风险处理后残留的风险，我们不需要对其进行监控。这种说法是？

A. 正确的

B. 错误的

6. 为了工作方便和工作效率，在内审时内审员可以审核自己的工作，这种做法是?

A.错误的

B. 正确的

7. 在策略生命周期中，以下哪个是正确的：( )

A. 需求分析、制定、发布、推行、审核、废除

B. 制定、发布、推行、审核、修订、废除

C. 需求分析、制定、发布、推行、审核、修订

D. 需求分析、制定、发布、推行、审核、修订、废除

8. 与信息资产有关的弱点或安全隐患对资产构成威胁，这种说法是？

A.错误的

B. 正确的

9. 风险评估主要包括以下哪几个方面的评估？

A. 资产、威胁、弱点

B. 资产及价值、威胁、弱点、已有控制措施

C. 资产及价值、威胁、弱点

D. 资产、威胁、弱点、已有控制措施

10．在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？

A. P代表PLAN,即建立ISMS环境&风险评估

B. D代表DO ,即实现并运行ISMS

C. C代表CHECK,即监控和审查ISMS

D. A代表ACT,即执行ISMS

11．ISO/IEC 17799源于以下哪个标准？

A. BS7799-1

B. BS7799-2

C. BS7799-3

D.GB 7799

12．ISMS指的是什么？

A.信息安全管理

B.信息系统管理体系

C.信息系统管理安全

D.信息安全管理体系

13．以下哪个不属于信息安全的三要素之一？

A. 机密性

B. 完整性

C.抗抵赖性

D.可用性

14． ISMS文档体系中第一层文件是？

A.信息安全方针政策

B.信息安全工作程序

C.信息安全作业指导书

D.信息安全工作记录

15．在信息系统安全中，资产所具备的风险由以下哪两种因素共同构成的？

A．攻击和脆弱性

B．威胁和攻击

C．威胁和脆弱性

D．威胁和破坏

序号	答案	序号	答案	序号	答案	序号	答案	序号	答案
1	D	2	A	3	B	4	D	5	B
6	A	7	D	8	A	9	B	10	D
11	A	12	D	13	C	14	A	15	C

二、简答题

1、 ISO/IEC 17799的十一个管理要项（十一个范畴）是什么？

2、请简要描述信息安全风险的相关要素？

二、简答题

1、ISO/IEC 17799的十一个管理要项（十一个范畴）是什么？

安全方针

信息安全组织

资产管理

人力资源安全

物理与环境安全

通信和运作管理

访问控制

信息系统的获取、开发与维护

信息安全事件管理

业务连续性管理

符合

2、请简要描述信息安全风险的相关要素？

资产：是任何对组织有价值的东西

威胁：可能导致信息安全事故和组织信息资产损失的活动，威胁是利用脆弱性来造成后果

脆弱性：与信息资产有关的弱点或安全隐患，脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。

安全措施：可以降低威胁利用脆弱性导致安全事件发生的可能性。

安全风险：是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

来顶一下

返回首页

上一篇： ISO27001信息安全管理体系注册审核员模拟试题考题A
下一篇： ISO27001信息安全管理体系审核员培训测试

· 信息安全管理体系国家注册审核员培训班考试试题

· 信息安全管理练习题

· 信息安全管理体系审核员练习题-简述题

· 信息安全管理体系审核员练习题-简单题和案例分析题

· 信息安全管理培训考核试题

· ISO27001信息安全管理体系审核员培训测试

· ISO27001信息安全管理体系注册审核员模拟试题考题A

· ISO27001标准附录“A.15符合性”解析

· ISO/IEC27001:2013 新版介绍

· ISO27001标准附录“A.13信息安全事件管理”解析

距离正在调查中审核员考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费

软考动态

更多>>

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师