信息安全管理题库 - 考试题库

【判断题】

[1/359]防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络。

A.

正确

B.

错误

参考答案：

B

参考解析：

无

【单选题】

[2/359]某旅客张三在乘火车时睡着了，其隔壁的旅客李四使用张三的手机，给张三通讯录中所有联系人发短信“我在出差中钱包被盗，手机马上欠费停机，李四是我朋友，请帮助...

A.

泄密

B.

欺骗

C.

中断

D.

篡夺

参考答案：

B

参考解析：

无

【单选题】

[3/359]末次会议包括（）

A.

请受审核方确认不符合报告、并签字

B.

向审核方递交审核报告

C.

双方就审核发现的不同意见进行讨论

D.

以上都不准确

参考答案：

D

参考解析：

无

【单选题】

[4/359]对于较大范围的网络，网络隔离是（）

A.

可以降低成本

B.

可以降低不同用户组之间非授权访问的风险

C.

必须物理隔离和必须禁止无线网络

D.

以上都对

参考答案：

B

参考解析：

无

【单选题】

[5/359]关于实现信息安全过程的描述，以下哪一项论述不正确。（）

A.

信息安全的实现是一个大的过程，其中包含许多小的可细分过程

B.

组织应该是别信息安全实现中的每一个过程

C.

对每一个分解后的信息安全的过程实施监控和测量

D.

信息安全的实现是一个技术的过程

参考答案：

D

参考解析：

无

【单选题】

[6/359]标准GB/T22080中"物理安全周边”指的是（）

A.

组织的建筑物边界

B.

计算机机房出入口

C.

组织的前台接待处

D.

含有信息和信息处理设施的区域周边

参考答案：

D

参考解析：

无

【多选题】

[7/359]不同组织的ISMS文件的详略程度取决于（）

A.

文件编写的人员的态度和能力

B.

组织的规模和活动的类型

C.

安全要求

D.

被管理系统的范围及复杂程度

参考答案：

A B D

参考解析：

无

【单选题】

[8/359]以下属于安全办公区域控制的措施是（）

A.

敏感信息处理设施避免放置在和外部方共用的办公区

B.

显著标记“敏感档案存储区，闲人免进”标识牌

C.

告知全体员工敏感区域的位置信息，教育员工保护其安全

D.

以上都对

参考答案：

A

参考解析：

无

【单选题】

[9/359]笔记本锁的一般可以分为锁缆，锁（密码或钥匙），T型锁扣，钥匙（用于钥匙锁）这几个部分，通过和设备上的锁孔相锁定，实现对设备的（）。

A.

物理安全

B.

数据安全

C.

网络安全

D.

机房环境安全

参考答案：

A

参考解析：

无

【多选题】

[10/359]对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A.

测试宜预先计划，并形成文件

B.

需要专业技术专家执行

C.

计划可重复执行

D.

可以代替风险评估

参考答案：

A B C

参考解析：

无