ISO27001&ISO20000練習(xí)題

一.判斷題 (共7小題，共14分）

1.信息安全的主要屬性有保密性、完整性、可用性。【 對 】

2.信息安全管理體系由若干信息安全管理類組成。 【對】

3.集中監(jiān)控的網(wǎng)狀部署結(jié)構(gòu)的節(jié)點(diǎn)監(jiān)控中心之間的通訊需要與管理中心協(xié)調(diào)調(diào)度方可進(jìn)行。【錯】

4.為了安全起見，網(wǎng)絡(luò)安全員與報警處置中心聯(lián)系的只使用網(wǎng)絡(luò)這條唯一通道。【錯】

5.黑色星期四"是因有人通過BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的。【錯】

6.信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源。【錯】

7.網(wǎng)絡(luò)物理隔離是指兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊。【錯】

二、單選題 ：(共8小題，共32分）

1．關(guān)于實(shí)現(xiàn)信息安全過程的描述，以下哪一項(xiàng)論述不正確。【 D】

A．信息安全的實(shí)現(xiàn)是一個大的過程，其中包含許多小的可細(xì)分過程

B．組織應(yīng)該是別信息安全實(shí)現(xiàn)中的每一個過程

C．對每一個分解后的信息安全的過程實(shí)施監(jiān)控和測量

D．信息安全的實(shí)現(xiàn)是一個技術(shù)的過程 √

2. 建立和實(shí)施信息安全管理體系的重要原則是。 【D】

A．領(lǐng)導(dǎo)重視     B．全員參與     C．持續(xù)改進(jìn)    D．以上各項(xiàng)都是 √

3. 組織在建立和實(shí)施信息安全管理體系的過程中，領(lǐng)導(dǎo)重視可以。【D】

A．指明方向和目標(biāo)    B．提供組織保障     C．提供資源保障    D.以上各項(xiàng)都是 √

4. 你認(rèn)為建立信息安全管理體系時，首先因該：【B】

A．風(fēng)險評估    B．建立信息安全方針和目標(biāo)     C．風(fēng)險管理     D．制定安全策略

5.《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的：【B】

A．保密局     B．公安部       C．密碼辦     D．以上都不是

6. 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指。【C】

A．用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件產(chǎn)品

B．用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用軟件產(chǎn)品

C．用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品 √

D．以上都不是

7.涉及國家秘密的計算機(jī)信息系統(tǒng)，必須：【A】

A．實(shí)行物理隔離     B．實(shí)行邏輯隔離     C．實(shí)行單向隔離      D．以上都不是

8. 計算機(jī)信息系統(tǒng)安全等級保護(hù)的等級是由那幾個因素確定。【B】

A．根據(jù)計算機(jī)信息系統(tǒng)面臨的風(fēng)險

B．根據(jù)計算機(jī)信息系統(tǒng)資源的經(jīng)濟(jì)和社會價值及其面臨的風(fēng)險 √

C．根據(jù)計算機(jī)信息系統(tǒng)價值

D．以上都不是

三、多選題 ：(共8小題，共40分）

1. 信息安全方針和策略的流程是（）。【 ABC】

A．安全方針和策略   B．資金投入管理    C．信息安全規(guī)劃    D．以上都不是

2. 從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞。 【ABC】

A、產(chǎn)品缺少安全功能    B、產(chǎn)品有Bugs    C、缺少足夠的安全知識    D、人為錯誤

3. 應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？。【 AB】

A、對默認(rèn)安裝進(jìn)行必要的調(diào)整     B、給所有用戶設(shè)置嚴(yán)格的口令

C、及時安裝最新的安全補(bǔ)丁       D、更換到另一種操作系統(tǒng)

4. 計算機(jī)安全事故包括以下幾個方面（）。【ABCD】

A．因自然因素，導(dǎo)致發(fā)生危害計算機(jī)信息系統(tǒng)安全的事件

B．因自然因素，進(jìn)入可能導(dǎo)致危害計算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件

C．因人為原因，導(dǎo)致發(fā)生危害計算機(jī)信息系統(tǒng)安全的事件

D．因人為原因，進(jìn)入可能導(dǎo)致危害計算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的 事件

5. 病毒防護(hù)必須具備哪些準(zhǔn)則。【ABCD】

A、拒絕訪問能力            B、病毒檢測能力

C、控制病毒傳播的能力      D、清除能力、恢復(fù)能力、替代操作

6. 防火墻管理員應(yīng)承擔(dān)下面哪些責(zé)任：（）。【 ABCD】

A．規(guī)劃和部署，策略制定，規(guī)則配置與測試     B．防火墻狀態(tài)監(jiān)控

C．防火墻日志審計分析      D．安全事件的響應(yīng)處理

7. 應(yīng)建立計算機(jī)信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位有：（）。【ABC】

A、各互聯(lián)網(wǎng)接入服務(wù)單位       B、信息服務(wù)單位

C、專線接入互聯(lián)網(wǎng)的單位       D、所有接入互聯(lián)網(wǎng)的單位

8. 實(shí)行計算機(jī)安全事故和計算機(jī)案件報告制度是（）。【ABCD】

A、是計算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分