信息安全题库2022考前点睛模拟考试297

1. [单选题]追溯动作来源的过程称为（）

A. 计费
B. 接受
C. 可追究性
D. 现状

2. [单选题]下面哪些不是信息安全策略文档策略的目标？（）

A. 以永远不必修改的方式设计文档
B. 定义书面信息安全策略的需求
C. 出于管理和维护书面策略的目的指派所有权
D. 列出组织必须遵守的相关的美国联邦^{(american federal)}和州信息安全规章

3. [单选题]如果标准操作规程包含多个决策步骤，下面哪种文档编制方法最有效？（）

A. 简单
B. 分级
C. 图形
D. 流程图

4. [单选题]哪两个部门之间必须具有清晰的通信规程？（）

A. 人力资源部和安全部
B. 人力资源部和会计部
C. 人力资源部和信息技术部
D. 信息技术部和会计部

5. [多选题]对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的（）？

A. 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
B. 公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。
C. 对第五级信息系统，应当由国家指定的专门部门进行检查。
D. 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。

6. [多选题]可信计算机系统评估准则^{(credible computer system evaluation cri)}对计算机系统的安全要求包括（）

A. 安全策略
B. 标记
C. 责任
D. 识别
E. 保证

7. [单选题]在ISO27001中，对信息安全的“可用性”的描述是（）

A. 确保只有被授权的人才可以访问信息
B. 确保信息和信息处理方法的准确性和完整性
C. 确保在需要时，被授权的用户可以访问信息和相关的资产
D. 以上内容都不是

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/jvlxo8.html