注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(xí)(2020.04.08)

A.所有信息系統(tǒng)流程
B.所有應(yīng)用系統(tǒng)流程
C.信息系統(tǒng)經(jīng)理指派的路程
D.業(yè)務(wù)經(jīng)理定義的流程優(yōu)先級

A.只有訪問了W之后，才可以訪問X
B.只有訪問了W之后，才可以訪問Y和Z中的一個
C.無論是否訪問W，都只能訪問Y和Z中的一個
D.無論是否訪問W，都不能訪問Y和Z

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時，應(yīng)盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應(yīng)當(dāng)注意用戶個人隱私保護問題

A.外部代理商的處理應(yīng)該接受一個來自獨立代理進行的IS審計
B.外部代理商的員工必須接受該組織的安全程序的培訓(xùn)
C.來自外部代理商的任何訪問必須限制在停火區(qū)（DMZ）
D.該組織應(yīng)該進行風(fēng)險評估，并制定和實施適當(dāng)?shù)目刂?/p>

A、個人黑客
B、網(wǎng)絡(luò)犯罪團伙
C、網(wǎng)絡(luò)戰(zhàn)士
D、商業(yè)間諜

A、明確檢查方式“以自查為主，抽查為輔”、按需求進行技術(shù)檢測
B、明確對信息安全工作“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”
C、明確安全管理措施和手段必須堅持管理制度和技術(shù)手段
D、明確工信部具體負責(zé)組織檢查

A.5000元
B.10000元
C.25000元
D.15000元

A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負責(zé)；誰經(jīng)營、誰負責(zé)

A.實施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級別的信息安全風(fēng)險
D.最小化可信任的系統(tǒng)組件

A.基于角色的策略
B.基于身份的策略
C.基于用戶的策略
D.基于規(guī)則政策