发布时间 : 星期四 文章CISP信息安全管理习题更新完毕开始阅读aee140b4f56527d3240c844769eae009581ba29e
B:对重要的工作进行分解,分配给不同人员完成 C:一个人有且仅有其执行岗位所足够的许可和权限
D:防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
46.在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑
的内容?
A:高级管理层承诺对安全工作的支持 B:要求雇员们遵从安全策略的指示 C:在第三方协议中强调安全 D:清晰地定义部门的岗位的职责
47.风险管理中使用的控制措施,不包括以下哪种类型?
A:预防性控制措施 B:管理性控制措施 C:检查性控制措施 D:纠正性控制措施
48.风险管理中的控制措施不包括以下哪一方面?
A:行政 B:道德
专业资料
C:技术 D:管理
49.风险评估不包括以下哪个活动?
A:中断引入风险的活动 B:识别资产 C:识别威胁 D:分析风险
50.在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括:
A:资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B:资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C:完整性、可用性、机密性、不可抵赖性 D:以上都不正确
51.以下哪一项不是信息安全风险分析过程中所要完成的工作:
A:识别用户 B:识别脆弱性 C:评估资产价值
D:计算机安全事件发生的可能性
专业资料
52.
关于外包的论述不正确的是:
A:企业经营管理中的诸多操作服务都可以外包
B:通过业务外包,企业也把相应的风险承担者转移给了外包商,企业从此不必对外包业务负任何直接或间接的责任
C:虽然业务可以外包,但是对与外包业务的可能的不良后果,企业仍然承担责任 D:过多的外包业务可能产生额外的操作风险或其他隐患
53.
以下对PDCA循环解释不正确的是:
A:处理 B:实施 C:检查 D:行动
以下工作哪个不是计算机取证准备阶段的工作 A:获得授权 B:准备工具 C:介质准备 D:保护数据
以下关于ISO/IEC27001标准说法不正确的是:
专业资料
A:本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对布属的信息安全控制是好的还是坏的做出评判
B:本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C:目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D:本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
平行模拟法是指
A.开发一个模拟系统,将被审计单位真实数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致
B.在信息系统中建立虚拟实体,然后将有关数据与真实运行数据一起输入信息系统中处理,将虚拟实体的运行结果与预期进行比较
C.将已处理过的真实数据在相同的信息系统或程序副本上再处理一次,将二次结果与以前结果进行比较 D.以上都不对
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
专业资料