【文章內(nèi)容簡介】 來自組織不同部門并具備相關(guān)角色和工作職責(zé)的代表進(jìn)行，下面哪項(xiàng)包括非典型的安全協(xié)調(diào)應(yīng)包括的人員？、用戶、應(yīng)用設(shè)計(jì)人員、內(nèi)部審計(jì)人員、安全專員、安全專員、領(lǐng)域?qū)＜?、?nèi)部審計(jì)人員、離職人員【答案】 D136. 下面那一項(xiàng)不是風(fēng)險(xiǎn)評估的目的？、重要的步驟【答案】 D137. 下面那個不是信息安全風(fēng)險(xiǎn)的要素？【答案】 B138. 信息安全風(fēng)險(xiǎn)管理的對象不包括如下哪項(xiàng)【答案】 C139. 信息安全風(fēng)險(xiǎn)管理的最終責(zé)任人是？【答案】 A140. 信息安全風(fēng)險(xiǎn)評估對象確立的主要依據(jù)是什么【答案】 B141. 下面哪一項(xiàng)不是風(fēng)險(xiǎn)評估的過程？【答案】 C142. 風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評估的結(jié)果，選擇和實(shí)施合適的安全措施。下面哪個不是風(fēng)險(xiǎn)控制的方式？【答案】 C143. 降低風(fēng)險(xiǎn)的控制措施有很多，下面哪一個不屬于降低風(fēng)險(xiǎn)的措施？【答案】 D144. 信息安全審核是指通過審查、測試、評審等手段，檢驗(yàn)風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制的結(jié)果是否滿足信息系統(tǒng)的安全要求，這個工作一般由誰完成？【答案】 D145. 如何對信息安全風(fēng)險(xiǎn)評估的過程進(jìn)行質(zhì)量監(jiān)控和管理？【答案】 B146. 信息系統(tǒng)的價(jià)值確定需要與哪個部門進(jìn)行有效溝通確定？【答案】 D147. 下面哪一個不是系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)管理的工作內(nèi)容【答案】 B148. 下面哪一個不是系統(tǒng)設(shè)計(jì)階段風(fēng)險(xiǎn)管理的工作內(nèi)容【答案】 D149. 下面哪一個不是系統(tǒng)實(shí)施階段風(fēng)險(xiǎn)管理的工作內(nèi)容【答案】 C150. 下面哪一個不是系統(tǒng)運(yùn)行維護(hù)階段風(fēng)險(xiǎn)管理的工作內(nèi)容【答案】 B151. 下面哪一個不是系統(tǒng)廢棄階段風(fēng)險(xiǎn)管理的工作內(nèi)容【答案】 A152. 系統(tǒng)上線前應(yīng)當(dāng)對系統(tǒng)安全配置進(jìn)行檢查，不包括下列哪種安全檢查【答案】 C153. 風(fēng)險(xiǎn)評估實(shí)施過程中資產(chǎn)識別的依據(jù)是什么【答案】 A154. 風(fēng)險(xiǎn)評估實(shí)施過程中資產(chǎn)識別的范圍主要包括什么類別【答案】 D155. 風(fēng)險(xiǎn)評估實(shí)施過程中脆弱性識別主要包括什么方面【答案】 D156. 下面哪一個不是脆弱性識別的手段【答案】 C157. 信息資產(chǎn)面臨的主要威脅來源主要包括【答案】 D158. 下面關(guān)于定性風(fēng)險(xiǎn)評估方法的說法正確的是，并采用從各種各樣的來源中得到的數(shù)據(jù)【答案】 B159. 下面關(guān)于定性風(fēng)險(xiǎn)評估方法的說法不正確的是，可以對風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識，分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評估小組成員的經(jīng)驗(yàn)和素質(zhì)C.耗時短、成本低、可控性高，易被管理層所理解和接受【答案】 D160. 下面關(guān)于定量風(fēng)險(xiǎn)評估方法的說法正確的是，可以對風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識C.耗時短、成本低、可控性高，分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評估小組成員的經(jīng)驗(yàn)和素質(zhì)【答案】 B161. 年度損失值（ALE）的計(jì)算方法是什么=ARO*AV=AV*SLEC.ALE=ARO*SLE=AV*EF【答案】 C162. 矩陣分析法通常是哪種風(fēng)險(xiǎn)評估采用的方法【答案】 A163. 風(fēng)險(xiǎn)評估和管理工具通常是指什么工具【答案】 D164. 安全管理評估工具通常不包括【答案】 D165. 安全技術(shù)評估工具通常不包括【答案】 C166. 對于信息安全管理，風(fēng)險(xiǎn)評估的方法比起基線的方法，主要的優(yōu)勢在于它確保，基本水平的保護(hù)都會被實(shí)施【答案】 C167. 區(qū)別脆弱性評估和滲透測試是脆弱性評估，然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失，而滲透測試是一種完全的手動過程，而滲透測試是執(zhí)行公共進(jìn)程【答案】 A168. 合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任【答案】 C169. 要很好的評估信息安全風(fēng)險(xiǎn)，可以通過：【答案】 A170. 下列哪項(xiàng)是用于降低風(fēng)險(xiǎn)的機(jī)制【答案】 A171. 回顧組織的風(fēng)險(xiǎn)評估流程時應(yīng)首先【答案】 C172. 在實(shí)施風(fēng)險(xiǎn)分析期間，識別出威脅和潛在影響后應(yīng)該【答案】 D173. 在制定控制前，管理層首先應(yīng)該保證控制【答案】 A174. 在未受保護(hù)的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？【答案】 A175. 數(shù)據(jù)保護(hù)最重要的目標(biāo)是以下項(xiàng)目中的哪一個【答案】 B176. 對一項(xiàng)應(yīng)用的控制進(jìn)行了檢查,將會評估【答案】 B177. 在評估邏輯訪問控制時，應(yīng)該首先做什么【答案】 D178. 在評估信息系統(tǒng)的管理風(fēng)險(xiǎn)。首先要查看【答案】 D179. 在開發(fā)一個風(fēng)險(xiǎn)管理程序時，什么是首先完成的活動【答案】 C180. 在檢查IT安全風(fēng)險(xiǎn)管理程序，安全風(fēng)險(xiǎn)的測量應(yīng)該(信息系統(tǒng))的弱點(diǎn)的容忍度的結(jié)果【答案】 C181. 在實(shí)施風(fēng)險(xiǎn)管理程序的時候，下列哪一項(xiàng)應(yīng)該被最先考慮到：，弱點(diǎn)和風(fēng)險(xiǎn)概貌的理解【答案】 A182. 授權(quán)訪問信息資產(chǎn)的責(zé)任人應(yīng)該是【答案】 C183. 滲透測試作為網(wǎng)絡(luò)安全評估的一部分【答案】 C184. 一個組織的網(wǎng)絡(luò)設(shè)備的資產(chǎn)價(jià)值為100000元，一場意外火災(zāi)使其損壞了價(jià)值的25%,按照經(jīng)驗(yàn)統(tǒng)計(jì)，這種火災(zāi)一般每5年發(fā)生一次，年預(yù)期損失ALE為【答案】 A185. 一個個人經(jīng)濟(jì)上存在問題的公司職員有權(quán)獨(dú)立訪問高敏感度的信息，他可能竊取這些信息賣給公司的競爭對手，如何控制這個風(fēng)險(xiǎn)【答案】 B186. 以下哪一種人最有可能給公司帶來最大的安全風(fēng)險(xiǎn)？【答案】 B187. 當(dāng)以下哪一類人員維護(hù)應(yīng)用系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？【答案】 D188. 下列角色誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級別的主要責(zé)任？【答案】 B189. 職責(zé)分離的主要目的是？【答案】 A190. 以下哪種做法是正確的“職責(zé)分離”做法？【答案】 A191. 以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？【答案】 C192. 信息安全管理體系策略文件中第一層文件是？ 【答案】 B193. 對安全策略的描述不正確的是？。，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略。，則不可變更?！敬鸢浮?D194. 有關(guān)人員安全管理的描述不正確的是？。，需要做好人員的背景檢查。，企業(yè)對此無能為力，也無需做任何工作。，必須清除離職員工所有的邏輯訪問帳號?！敬鸢浮?C195. 關(guān)于信息安全策略文件以下說法不正確的是哪個？、發(fā)布。，并提出組織的管理信息安全的方法?！敬鸢浮?C196. 關(guān)于信息安全策略文件的評審以下說法不正確的是哪個？、評審。，上半年、下半年各進(jìn)行一次。【答案】 B197. 高層管理者對信息安全管理的承諾以下說法不正確的是？、評審、批準(zhǔn)信息安全方針。、監(jiān)督與檢查。【答案】 D198. 信息安全管理組織說法以下說法不正確的是？。、協(xié)調(diào)機(jī)制?！敬鸢浮?B199. 在制定組織間的保密協(xié)議，以下哪一個不是需要考慮的內(nèi)容？?！敬鸢浮?C200. 在信息安全管理日常工作中，需要與哪些機(jī)構(gòu)保持聯(lián)系？【答案】 D201. 當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時，應(yīng)與哪個部門取得聯(lián)系？【答案】 D202. 信息安全管理工作小組可就哪些問題向外部安全專家或特定外部組織尋求信息安全方面的建議？。、建議和補(bǔ)丁C. 分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點(diǎn)信息D. 以上都是【答案】 D203. 當(dāng)客戶需要訪問組織信息資產(chǎn)時，下面正確的做法是？。，由客戶自己訪問信息資產(chǎn)?！敬鸢浮?A204. 對于外部組織訪問企業(yè)信息資產(chǎn)的過程中相關(guān)說法不正確的是？，禁止外部組織人員訪問信息資產(chǎn)?！敬鸢浮?A205. 外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？?！敬鸢浮?B206. 在進(jìn)行人員的職責(zé)定義時，在信息安全方面應(yīng)考慮什么因素？、協(xié)調(diào)能力【答案】 B207. 下列崗位哪個在招聘前最需要進(jìn)行背景調(diào)查？【答案】 C208. 在招聘過程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問題時，以下做法正確的是？。，取消應(yīng)聘人員資格?！敬鸢浮?B209. 人員入職過程中，以下做法不正確的是？?！敬鸢浮?C210. 單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大 ？ 【答案】 C211. 對磁介質(zhì)的最有效好銷毀方法是 ？【答案】 B212. TCP/IP協(xié)議的4層概念模型是？、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層、傳輸層、網(wǎng)絡(luò)層和物理層C. 應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層【答案】 A213. 多層的樓房中，最適合做數(shù)據(jù)中心的位置是：【答案】 D214. 計(jì)算機(jī)安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：【答案】 B215. 下面哪種方法可以替代電子銀行中的個人標(biāo)識號（PINs）的作用？【答案】 A216. “如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？【答案】 A217. 為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？【答案】 D218. 目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？【答案】 B219. 在選擇外部供貨生產(chǎn)商時，評價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：1. 供貨商與信息系統(tǒng)部門的接近程度2. 供貨商雇員的態(tài)度3. 供貨商的信譽(yù)、專業(yè)知識、技術(shù)4. 供貨商的財(cái)政狀況和管理情況，3，1，2，4，2，1，2，4，1，2，3，4【答案】 B220. 下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？【答案】 B221. 系統(tǒng)管理員屬于？，又可以劃為執(zhí)行層【答案】 C222. 為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項(xiàng)是最好的方法？ ，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼，禁止員工賬號，更改密碼【答案】 A223. 信息安全管理最關(guān)注的是？【答案】 C224. 以下哪個選項(xiàng)不是信息中心（IC）工作職能的一部分？【答案】 A225. 以下哪些不是設(shè)備資產(chǎn)：【答案】 D226. 以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：【答案】 B227. 以下哪些不是介質(zhì)類資產(chǎn)：【答案】 A228. 以下哪些不是無形資產(chǎn)【答案】 B229. 以下哪些是信息資產(chǎn)無需明確的【答案】 C230. 信息資產(chǎn)敏感性指的是：【答案】 A231. 以下哪些不屬于敏感性標(biāo)識【答案】 D232. 設(shè)施、網(wǎng)絡(luò)、平臺、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為【答案】 B233. 當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場出售時 對磁盤低級格式化【答案】 A234. 防止擅自使用資料檔案的最有效的預(yù)防方法是: 鎖定資料館【答案】 235. 維持對于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于【答案】 A236. 給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么【答案】 C237. 所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過【答案】 B238. 下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？【答案】 A239. 在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證: 硬件免受電源浪涌 主電源被破壞后的完整性維護(hù)【答案】 A240. 干管滅火器系統(tǒng)使用 水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道 水，但是水管中有特殊的防水劑 CO2代替水 哈龍代替水【答案】 A241. 下面哪一種物理訪問控制能夠?qū)Ψ鞘跈?quán)訪問提供最高級別的安全？【答案】 D242. 來自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈? 破壞處理程序 產(chǎn)生危險(xiǎn)水平的電流 可以被捕獲并還原【答案】 D243. 射頻識別(RFID)標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)? 進(jìn)程劫持 惡意代碼 Phishing【答案】 B244. 有什么方法可以測試辦公部門的無線安全？ War dialing戰(zhàn)爭語言 社會工程學(xué) 戰(zhàn)爭駕駛 密碼破解【答案】 D245. 以下哪一個是對于參觀者訪問數(shù)據(jù)中心的最有效的控制？【答案】 A246. 信息安全政策聲明：”每個人必須在進(jìn)入每一個控制門時，都必須讀取自己的證件”,防范的是哪一種攻擊方式? surfing diving Impersonation【答案】 A247. 以下哪一種環(huán)境控制適用于保護(hù)短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計(jì)算機(jī)設(shè)備？ line conditioners surge protective device【答案】 B248. 以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？－Lapadula