注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(2020.04.08)

A.所有信息系統(tǒng)流程
B.所有應用系統(tǒng)流程
C.信息系統(tǒng)經理指派的路程
D.業(yè)務經理定義的流程優(yōu)先級

A.只有訪問了W之后，才可以訪問X
B.只有訪問了W之后，才可以訪問Y和Z中的一個
C.無論是否訪問W，都只能訪問Y和Z中的一個
D.無論是否訪問W，都不能訪問Y和Z

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時，應盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應當注意用戶個人隱私保護問題

A.外部代理商的處理應該接受一個來自獨立代理進行的IS審計
B.外部代理商的員工必須接受該組織的安全程序的培訓
C.來自外部代理商的任何訪問必須限制在?；饏^(qū)（DMZ）
D.該組織應該進行風險評估，并制定和實施適當的控制

A、個人黑客
B、網絡犯罪團伙
C、網絡戰(zhàn)士
D、商業(yè)間諜

A、明確檢查方式“以自查為主，抽查為輔”、按需求進行技術檢測
B、明確對信息安全工作“誰主管誰負責、誰運行誰負責、誰使用誰負責”
C、明確安全管理措施和手段必須堅持管理制度和技術手段
D、明確工信部具體負責組織檢查

A.5000元
B.10000元
C.25000元
D.15000元

A.目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術的手段
C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負責；誰經營、誰負責

A.實施最小授權原則
B.假設外部系統(tǒng)是不安全的
C.消除所有級別的信息安全風險
D.最小化可信任的系統(tǒng)組件

A.基于角色的策略
B.基于身份的策略
C.基于用戶的策略
D.基于規(guī)則政策