网络安全系列课程九信息安全管理措施.doc

网络安全系列课程九《信息安全管理措施》 一、单选题 1.蠕虫病毒属于信息安全事件中的（）。（5.0分） A.网络袭击事件 B.有害程序事件 C.信息内容安全事件 D.设备设施故障 我的答案：B √答对 2.安全信息系统中最重要的安全隐患是（）。（5.0分） A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复 我的答案：A √答对 3.信息安全实行细则中，物理与环境安全中最重要的因素是（）。（5.0分） A.人身安全 B.财产安全 C.信息安全 D.设备安全 我的答案：A √答对 4.“导出安全需求”是安全信息系统购买流程中（）的具体内容。（5.0分） A.需求分析 B.市场招标 C.评标 D.系统实行 我的答案：A √答对 二、多选题 1.重要信息安全管理过程中的技术管理要素涉及（）。（10.0分）） A.劫难恢复预案 B.运营维护管理能力 C.技术支持能力 D.备用网络系统 我的答案：ABCD √答对 2.信息安全劫难恢复建设流程涉及（）。（10.0分）） A.目的及需求 B.策略及方案 C.演练与测评 D.维护、审核、更新 我的答案：ABCD √答对 3.信息安全实行细则中，信息安全内部组织的具体工作涉及（）。（10.0分）） A.信息安全的管理承诺 B.信息安全协调 C.信息安全职责的分派 D.信息解决设备的授权过程 我的答案：ABCD √答对 4.我国信息安全事件分类涉及（）。（10.0分）） A.一般事件 B.较大事件 C.重大事件 D.特别重大事件 我的答案：ABCD √答对 5.信息安全实行细则中，安全方针的具体内容涉及（）。（10.0分）） A.分派责任 B.约定信息安全管理的范围 C.对特定的原则、标准和遵守规定进行说明 D.对报告可疑安全事件的过程进行说明 我的答案：ABCD √答对 三、判断题 1.确认是验证用户的标记，如登录口令验证、指纹验证、电子证书存储器。（3.0分） 我的答案：错误 √答对 2.信息安全实行细则中，安全方针的目的是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。（3.0分） 我的答案：对的 √答对 3.在信息安全实行细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。（3.0分） 我的答案：对的 √答对 4.信息系统的重要限度是我国信息安全事件分类方法的依据之一。（3.0分） 我的答案：对的 √答对 5.在信息安全实行细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（3.0分） 我的答案：对的 √答对 6.保密性协议在信息安全内部组织人员离职后不需要遵守。（3.0分） 我的答案：错误 √答对 7.我国信息安全事件管理与应急响应实行的是等保四级制度。（3.0分） 我的答案：错误 √答对 8.信息安全事件管理与应急响应过程涉及准备、确认、遏制、根除、恢复、跟踪。（3.0分） 我的答案：对的 √答对 9.安全信息系统的实行流程涉及需求分析、市场招标、评标、选择供应商、签订协议、系统实行。（3.0分） 我的答案：错误 √答对 10.安全信息系统获取的基本原则涉及符合国家、地区及行业的法律法规，符合组织的安全策略与业务目的。（3.0分） 我的答案：对的 √答对