8.4 本章练习

1.选择题

(1) 不属于CIA三要素。 A.可靠性 B.保密性 C.完整性 D.可用性 参考答案:A

  • (2)在ISO/IEC 27000系列标准中,给出了以下几方面的控制:

A.组织、战略、管理、实施 B.组织、人员、物理、技术 C.人员、过程、技术、资源 D.机房、数据、系统、设备参考答案:B

  • (3)《信息安全等级保护管理办法》将信息系统的安全保护等级分为 。 A.3级 B.4级 C.5级 D.6级 参考答案:C (4) 不属于基础设施实体安全。 A.机房安全 B.场地安全 C.动力系统安全 D.数据安全 参考答案:D
  • (5)信息安全系统工程实施过程的组成部分包括: 。 A.开发过程、测试过程、验收过程 B.定义过程、实施过程、改进过程 C.工程过程、风险过程、保证过程 D.治理过程、管理过程、操作过程 参考答案:C

    2.思考题

  • (1)对于组织来说,如何建设有效、敏捷的信息安全管理体系? 参考答案:
  • (2)从组织成员或公民视角来看,信息安全意识如何培育? 参考答案:略

results matching ""

    No results matching ""