发布时间 : 星期五 文章CISP信息安全管理习题更新完毕开始阅读aee140b4f56527d3240c844769eae009581ba29e
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?
A:进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码 B:进行离职谈话,禁止员工账号,更改密码 C:让员工签署跨边界协议
D:列出员工在解聘前需要注意的所有责任
下面哪种方法产生的密码是最难记忆的? A:将用户的生日倒转或是重排 B:将用户的年薪倒转或是重排 C:将用户配偶的名字倒转或是重排 D:用户随机给出的字母
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? A:标准(Standard)
B:安全策略(Security policy) C:方针(Guideline) D:流程(Procedure)
软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?
专业资料
A:软件中止和黑客入侵 B:远程监控和远程维护 C:软件中止和远程监控 D:远程维护和黑客入侵
以下哪一项计算机安全程序的组成部分是其它组成部分的基础? A:制度和措施 B:漏洞分析
C:意外事故处理计划 D:采购计划
ISMS所要求的文件应予以保护和控制,应编制形成文件控制程序,下列哪项不是该程序所规定的管理措施?
A:确保文件的更改和现行修订状态得到标识 B:防止作废文件的非预期使用
C:确保文件可以为需要者所获得,但防止需要者对文件进行转移、存储和销毁 D:确保在使用处可获得适用文件的最新版本
以下对于信息安全事件理解错误的是:
专业资料
A:信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B:对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C:应急响应是信息安全事件管理的重要内容
D:通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:
A:第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象 B:第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
专业资料
C:第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D:第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
关于信息安全管理,说法错误的是:
A:信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥和控制的一系列活动。 B:信息安全管理是一个多层面.多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制订信息安全方针策略标准规范、建立有效的监督审计机制等多方面的非技术性的努力。
C:实现信息安全,技术和产品是基础,管理是关键。
D:信息安全是人员、技术、操作三者紧密合作的系统工程,是一个静态过程。
职责分离的主要目的是:
A:不允许任何一个人可以从头到尾控制某一工作的整个流程 B:不同部门的雇员不可以在一起工作 C:对于所有的资源都必须有保护措施 D:对于所有的设备都必须有操作控制措施
以下哪一个是对人员安全管理中“授权蔓延”这概念的正确理解? A:往来人员在进行系统维护时没有受到足够的监控
专业资料