信息安全技術信息安全管理章節(jié)練習(2019.11.05)

A.某數據中心機房運維工程師權某負責制定機房訪問控制策略，為方便巡檢，登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權限
B.某公司由信息安全官（CIO）負責制定訪問控制策略，為信息系統(tǒng)管理員的登錄權限授權時，由另外5位副總到場分別輸入自己的口令然后完成授權
C.某公司制定了訪問權限列表，信息系統(tǒng)權限分配為：董事長擁有全部權限，其次為副總，再其次為主管經理，依次類推，運維工程師因職務最低，故擁有最少權限
D.以上均符合責任分割原則

A.與審核依據有關，能夠證實的記錄、事實陳訴或其他信息
B.一組方針、程序或要求
C.在審核過程中收集到的所有記錄、事實陳訴或其他信息
D.將收集到的記錄、事實陳訴或其他信息對照審核依據進行評價的結果

A.風險的后果和發(fā)生可能性
B.風險后果和風險源
C.風險發(fā)生可能性和風險源
D.風險源和風險原因

A.信息安全的實現(xiàn)是一個大的過程，其中包含許多小的可細分過程
B.組織應該是別信息安全實現(xiàn)中的每一個過程
C.對每一個分解后的信息安全的過程實施監(jiān)控和測量
D.信息安全的實現(xiàn)是一個技術的過程

A.非面向連接
B.面向連接
C.非面向對象
D.面向對象

A.訪問者的物理位置與被訪問客體不在一個城市
B.訪問者的物理位置與被訪問客體的距離大于30米
C.訪問者的物理位置與被訪問客體的距離大于15米
D.訪問者從并不永久連接到所訪問網絡的終端訪問資源

A.電子通信設施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸的惡意代碼的規(guī)程
C.維護數據的授權接受者的正式記錄
D.密碼技術的使用

A.信息安全管理程序文件
B.信息安全管理手冊文件
C.信息安全記錄
D.信息安全管理體系
E.信息安全管理制度

A.對于一項決策活動，可以影響它的個人或組織
B.對于一項決策活動，可以被它影響的個人或組織
C.對于一項決策活動，可以感知被它影響的個人或組織
D.決策者自己不屬于利益相關方