cisp2020年题库试题(1)
部分试题预览
-
信息的存在及传播方式
- A.存在于计算机、磁带、纸张等介质中
- B.记忆在人的大脑里
- C..通过网络打印机复印机等方式进行传播
- D.通过投影仪显示
-
如果只能使用口令远程认证,以下哪种方案安全性最好?
- A.高质量静态口令,散列保护传输
- B.高质量静态口令,固定密钥加密保护传输
- C.动态随机口令,明文传输
- D.高质量静态口令,增加随机值,明文传输
-
以下哪个标准是ISO27001的前身标准?
- A.BS5750
- B.BS7750
- C.BS7799
- D.BS15000
-
下面哪个组合不是是信息资产
- A.硬件、软件、文档资料
- B.关键人员
- C..组织提供的信息服务
- D.桌子、椅子
-
信息安全属性不包括以下哪个?
- A.保密性
- B.完整性
- C.可用性
- D.增值性
-
以下标准内容为“信息安全管理体系要求”的是哪个?
- A.ISO27000
- B.ISO27001
- C.ISO27002
- D.ISO27003
-
以下对信息安全描述不正确的是
- A.信息安全的基本要素包括保密性、完整性和可用性
- B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行
- C.信息安全就是不出安全事故/事件
- D.信息安全风险是科技风险的一部分
-
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
- A.约定的标准及相关法律的要求
- B.已识别的安全需求
- C.控制措施有效实施和维护
- D.ISO13335风险评估方法
-
以下对信息安全管理的描述错误的是
- A.信息安全管理的核心就是风险管理
- B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
- C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
- D.信息安全管理工作的重点是信息系统,而不是人
-
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
- A.不需要全体员工的参入,只要IT部门的人员参入即可
- B.来自高级管理层的明确的支持和承诺
- C.对企业员工提供必要的安全意识和技能的培训和教育
- D.所有管理者、员工能够理解企业信息安全策略、指南和标准,并遵照执行
相关试卷
安防维护员练习题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员考试试题(1)
所属类型:模拟考试2021-03-25
安全防范系统安装维护员初级理论知识模
所属类型:模拟考试2021-03-25
安防系统维护员考试题1(初级)
所属类型:模拟考试2021-03-25
安防安装维护员试卷及答案1(初级)
所属类型:模拟考试2021-03-25
安防系统安装维护员中级考试试题(1)
所属类型:模拟考试2021-03-25
中级安全防范系统安装维护员复习题(1
所属类型:模拟考试2021-03-25
安全防范系统安装维护员中级题库试卷(
所属类型:模拟考试2021-03-25
2020年安全防范系统安装维护员初级
所属类型:模拟考试2021-03-25
安全防范设计评估师试题(1)
所属类型:模拟考试2021-03-25