内容发布更新时间 : 2024/5/2 10:04:57星期一 下面是文章的全部内容请认真阅读。

信息安全管理体系培训

习

题

汇

编

目 录

练习题一单项选择题 ………………………………………….1 练习题二多项选择题 …………………………………………19 练习题三判断题 …………………………………………….27 练习题四案例分析题.......................................................29 ISMS 测验一 ...............................................................35 ISMS 测验二 ...............................................................49 ISMS测验三 ...............................................................52 练习题一参考答案 ......................................................60 练习题二参考答案 ......................................................61 练习题三参考答案 ......................................................61 练习题四参考答案 ......................................................62 ISMS测验一参考答案 .................................................63 ISMS测验二参考答案 .................................................64 ISMS测验三参考答案 .................................................64

练习题一单项选择题

从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。 1、ISMS文件的多少和详细程度取于

(A)组织的规模和活动的类型 (B)过程及其相互作用的复杂程度 (C)人员的能力 (D) A+B+C

2、对于所釘拟定的纠正和预防措施，在实施前应通过（ ）过程进行评审。 (A)薄弱环节识别 （B)风险分析

(C)管理方案 （D） A+C (E) A+B 3、组织机构在建立和评审ISMS时，应考虑（ ） (A)风险评估的结果 （B）管理方案

(C)法律、法规和其它要求 （D） A+B (E) A+C 4、ISMS管理评审的输出应包括( ) (A)可能影响ISMS的任何变更

(B)以往风险评估没有充分强调的脆弱点或威胁 C)风险评估和风险处理计划的更新 (D)改进的建议

5、在信息安全管理中进行（ ），可以有效解决人员安全意识薄弱问题。 (A)内容监控 (B)安全教育和培训 (C)责任追查和惩处 (D)访问控制6、经过风险处理后遗留的风险是( )

（A）重大风险 (B)有条件的接受风险 （C）不可接受

1

的风险