ISO27001&ISO20000練習題

一.判斷題 (共7小題，共14分）

1.信息安全的主要屬性有保密性、完整性、可用性。【 對 】

2.信息安全管理體系由若干信息安全管理類組成。 【對】

3.集中監控的網狀部署結構的節點監控中心之間的通訊需要與管理中心協調調度方可進行。【錯】

4.為了安全起見，網絡安全員與報警處置中心聯系的只使用網絡這條唯一通道。【錯】

5.黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網絡災難得名的。【錯】

6.信息戰的軍事目標是指一個國家軍隊的網絡系統、信息系統、數據資源。【錯】

7.網絡物理隔離是指兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊。【錯】

二、單選題 ：(共8小題，共32分）

1．關于實現信息安全過程的描述，以下哪一項論述不正確。【 D】

A．信息安全的實現是一個大的過程，其中包含許多小的可細分過程

B．組織應該是別信息安全實現中的每一個過程

C．對每一個分解后的信息安全的過程實施監控和測量

D．信息安全的實現是一個技術的過程 √

2. 建立和實施信息安全管理體系的重要原則是。 【D】

A．領導重視     B．全員參與     C．持續改進    D．以上各項都是 √

3. 組織在建立和實施信息安全管理體系的過程中，領導重視可以。【D】

A．指明方向和目標    B．提供組織保障     C．提供資源保障    D.以上各項都是 √

4. 你認為建立信息安全管理體系時，首先因該：【B】

A．風險評估    B．建立信息安全方針和目標     C．風險管理     D．制定安全策略

5.《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》是由那個部門頒布的：【B】

A．保密局     B．公安部       C．密碼辦     D．以上都不是

6. 計算機信息系統安全專用產品，是指。【C】

A．用于保護計算機信息系統安全的專用硬件產品

B．用于保護計算機信息系統安全的專用軟件產品

C．用于保護計算機信息系統安全的專用硬件和軟件產品 √

D．以上都不是

7.涉及國家秘密的計算機信息系統，必須：【A】

A．實行物理隔離     B．實行邏輯隔離     C．實行單向隔離      D．以上都不是

8. 計算機信息系統安全等級保護的等級是由那幾個因素確定。【B】

A．根據計算機信息系統面臨的風險

B．根據計算機信息系統資源的經濟和社會價值及其面臨的風險 √

C．根據計算機信息系統價值

D．以上都不是

三、多選題 ：(共8小題，共40分）

1. 信息安全方針和策略的流程是（）。【 ABC】

A．安全方針和策略   B．資金投入管理    C．信息安全規劃    D．以上都不是

2. 從系統整體看，下述那些問題屬于系統安全漏洞。 【ABC】

A、產品缺少安全功能    B、產品有Bugs    C、缺少足夠的安全知識    D、人為錯誤

3. 應對操作系統安全漏洞的基本方法是什么？。【 AB】

A、對默認安裝進行必要的調整     B、給所有用戶設置嚴格的口令

C、及時安裝最新的安全補丁       D、更換到另一種操作系統

4. 計算機安全事故包括以下幾個方面（）。【ABCD】

A．因自然因素，導致發生危害計算機信息系統安全的事件

B．因自然因素，進入可能導致危害計算機信息系統安全的非正常運行狀態的事件

C．因人為原因，導致發生危害計算機信息系統安全的事件

D．因人為原因，進入可能導致危害計算機信息系統安全的非正常運行狀態的 事件

5. 病毒防護必須具備哪些準則。【ABCD】

A、拒絕訪問能力            B、病毒檢測能力

C、控制病毒傳播的能力      D、清除能力、恢復能力、替代操作

6. 防火墻管理員應承擔下面哪些責任：（）。【 ABCD】

A．規劃和部署，策略制定，規則配置與測試     B．防火墻狀態監控

C．防火墻日志審計分析      D．安全事件的響應處理

7. 應建立計算機信息網絡安全管理組織的聯網單位有：（）。【ABC】

A、各互聯網接入服務單位       B、信息服務單位

C、專線接入互聯網的單位       D、所有接入互聯網的單位

8. 實行計算機安全事故和計算機案件報告制度是（）。【ABCD】

A、是計算機信息系統安全監察和安全防范、安全管理工作中的重要組成部分