1.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。(10.0分)
A.英国
B.美国
C.德国
D.日本
我的答案:A √答对
2.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(10.0分)
A.一级文件
B.二级文件
C.三级文件
D.四级文件
我的答案:B √答对
1.管理风险的方法,具体包括()。(10.0分))
A.行政方法
B.技术方法
C.管理方法
D.法律方法
我的答案:ABCD √答对
2.威胁的特征包括()。(10.0分))
A.不确定性
B.确定性
C.客观性
D.主观性
我的答案:AC √答对
3.下列属于资产的有()。(10.0分))
A.信息
B.信息载体
C.人员
D.公司的形象与名誉
我的答案:ABCD √答对
4.安全风险的基本概念包括()。(10.0分))
A.资产
B.脆弱性
C.威胁
D.控制措施
我的答案:ABCD √答对
1.所有管理的核心就是整个风险处置的最佳集合。(10.0分)
我的答案:正确 √答对
2.威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。(10.0分)
我的答案:正确 √答对
3.脆弱性本身会对资产构成危害。(10.0分)
我的答案:错误 √答对
4.良好的风险管理过程是成本与收益的平衡。(10.0分)
我的答案:正确 √答对