这是一份ISO27001信息安全体系的培训成绩单,涵盖判断题和单选题,涉及信息安全策略、风险评估、访问控制、资产管理、物理安全等多个方面。试题强调了员工安全意识、密码复杂性、信息安全管理的重要性,以及在日常操作中如离开电脑需锁屏、避免远程访问端口滥用等实践要点。此外,还涵盖了信息系统的变更管理、备份测试、物理布线安全等安全措施。
ISO27001信息安全体系培训试题
成绩单
| 得分:78/100 |
答对题数:32/40 |
一、判断题(每题1分,共10分)
1. 电子商务应用不可能存在帐号失窃的问题 分值1分
○对
●错
回答正确(+1分)
2. 为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码 分值1分
●对
○错
回答正确(+1分)
3. 员工缺乏基本的安全意识,缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一 分值1分
●对
○错
回答正确(+1分)
4. 超过70%的信息安全事件,如果事先加强管理,都可以得到避免 分值1分
●对
○错
回答正确(+1分)
5. 由于许多信息系统并非在设计是充分考虑了安全,依靠技术手段实现安全很有限,必须依靠必要的管理手段来支持 分值1分
●对
○错
回答正确(+1分)
6. 企业需要建造一个全面、均衡的测量体系,用于评估信息安全管理的效用以及改进反馈建议 分值1分
●对
○错
回答正确(+1分)
7. 通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全,称为信息安全管理 分值1分
●对
○错
回答错误(+0分)
正确答案:
错
8. 信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理 分值1分
●对
○错
回答正确(+1分)
9. 离开电脑可以不锁屏 分值1分
○对
●错
回答正确(+1分)
10. 未经许可可以开启和使用远程访问端口 分值1分
○对
●错
回答正确(+1分)
二、单选题(每题3分,共75分)
11. 依据ISO27001,制定信息安全管理体系方针,应予以考虑的输入是 分值3分
○A.业务战略
○B.法律法规要求
○C.合同要求
●D.以上全部
最低0.47元/天 解锁文章
扫一扫
9221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
