网络安全系列课程九《信息安全管理措施》

网络安全系列课程九〈〈信息安全管理措施》

一、单选题

1.蠕虫病毒属于信息安全事件中的（）。（5.0分）

A. 网络攻击事件

B. 有害程序事件

C. 信息内容安全事件

D. 设备设施故障

2.安全信息系统中最重要的安全隐患是（）。（5.0分）

A. 配置审查

B. 临时账户管理

C. 数据安全迁移

D. 程序恢复

我的答案：A/答对

3.信息安全实施细则中，物理与环境安全中最重要的因素是

（）。（5.0 分）

A. 人身安全

B. 财产安全

C. 信息安全

体内容。（5.0分）

A. 需求分析

B. 市场招标

C. 评标

D. 系统实施

我的答案：A/答对

二、多选题

1.重

(10.0要信息安全管理过程中的技术管理要素包括（）。分））

A. 灾难恢复预案

B. 运行维护管理能力

C. 技术支持能力

D. 备用网络系统

2.信息安全灾难恢复建设流程包括（）。（10.0分））

A. 目标及需求

B. 策略及方案

C. 演练与测评

D. 维护、审核、更新

我的答案：ABCD /答对

3.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（10.0 分））

A. 信息安全的管理承诺

B. 信息安全协调

C. 信息安全职责的分配

D. 信息处理设备的授权过程

我的答案：ABCD /答对

4.我国信息安全事件分类包括（）。（10.0分））

A. 一般事件

B. 较大事件

C. 重大事件

D. 特别重大事件

5.信息安全实施细则中，安全方针的具体内容包括（）。（10.0分））

A. 分派责任

B. 约定信息安全管理的范围

C. 对特定的原则、标准和遵守要求进行说明

D. 对报告可疑安全事件的过程进行说明

我的答案：ABCD /答对

三、判断题

1.确认是验证用户的标识，如登录口令验证、指纹验证、电

子证书存储器。（3.0分）

我的答案：错误/答对

2.信息安全实施细则中，安全方针的目标是为信息安全提供

与业务需求和法律法规相一致的管理指示及支持。（3.0分）

3.在信息安全实施细则中，对于人力资源安全来说，在雇佣

中要有针对性地进行信息安全意识教育和技能培训。（3.0分）

我的答案：正确/答对

4.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（3.0 分）

我的答案：正确/答对

5.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（3.0分）

我的答案：正确/答对

6.保密性协议在信息安全内部组织人员离职后不需要遵守。

（3.0 分）

我的答案：错误/答对

7.我国信息安全事件管理与应急响应实行的是等保四级制度。（3.0 分）

我的答案：错误/答对

8.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（3.0分）

我的答案：正确/答对

9.安全信息系统的实

施流程包括需求分析、市场招标、评标、

选择供应商、签订合同、系统实施。（3.0分）

10.安全信息系统获取的基本原则包括符合国家、地区及行业

的法律法规，符合组织的安全策略与业务目标。（3.0分）