培訓試題

1、信息安全管理培訓試題信息安全管理培訓試題1.風險管理的首要任務是(A)A風險識別和評估B風險轉嫁C風險控制D接受風險2.在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構成的？(C)A攻擊和脆弱性B威脅和攻擊C威脅和脆弱性D威脅和破壞3.以下哪項不是APT攻擊特點的是？（A）A：以破壞網(wǎng)絡為目B：攻擊頻率高C：持續(xù)時間長D：攻擊目標明確4.以下哪種風險被定義為合理的風險？（B）A最小的風險B可接受風險C殘余風險D總風險5.以下哪個不屬于信息安

2、全的三要素之一？(C)A.機密性B.完整性C.抗抵賴性D.可用性6.通常情況下，怎樣計算風險？(A)A.將威脅可能性等級乘以威脅影響就得出了風險。B.將威脅可能性等級加上威脅影響就得出了風險。C.用威脅影響除以威脅的發(fā)生概率就得出了風險。D.用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風險。7.在BS7792:2002版中，下列對PDCA過程的描述錯誤的是？(D)A.P代表PLAN即建立ISMS環(huán)境&風險評估B.D代表DO即實現(xiàn)并運

3、行ISMSC.C代表CHECK即監(jiān)控和審查ISMSD.A代表ACT即執(zhí)行ISMS8.資產的敏感性通常怎樣進行劃分？（C）A絕密、機密、秘密、敏感B機密、秘密、敏感和公開C絕密、機密、秘密、敏感和公開等五類D絕密、高度機密、秘密、敏感和公開等五類9.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。（B）A消減風險B接受風險C忽略風險D轉移風險18.國際信息安全管理體系標準是（B）。A:ISO15408B.IS