135
130
125
120
第1题:
定义一个组织内的敏感信息以及如何保护敏感信息()。
A.安全管理标准
B.防泄密管理标准
C.保密策略
D.信息策略
第2题:
A、物理安全控制措施
B、管理控制措施
C、存取控制措施
D、人员控制措施
第3题:
2005年1月国务院决定增设( )个省级煤矿安全监督管理局,将煤矿安全监督办事处改为地区煤矿安全监察分局,并对煤矿安全监督管理的职责做出了分工。
A.6
B.3
C.5
D.2
第4题:
信息安全管理标准IS027000:2005提出了()个控制措施。
第5题:
2005年10月,ISO正式发布了①作为信息安全管理的国际标准;2005年12月,ISO正式发布了②作为IT服务管理的国际标准;2007年10月,ITU接纳③为3G标准。①、②和③分别是(61)。
A.①IS027000 ②IS020000 ③IEEE802.16
B.①IS020000 ②IS027000 ③IEEE802.16
C.①IS027000 ②IS020000 ③TD-SCDMA
D.①IS020000 ②IS027000 ③TD-SCDMA
第6题:
网络信息安全的标准可分成( )三类。
A.互操作标准、技术与工程标准、网络与信息安全管理标准
B.传输标准、技术与工程标准、网络与信息安全管理标准
C.互操作标准、存储标准、网络与信息安全管理标准
D.互操作标准、技术与工程标准、互联网标准
第7题:
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
第8题:
下面关于ISO27002说法错误的是?()
A.ISO27002前身是ISO17799—1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
第9题:
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。
第10题:
世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。