ISO27002中描述的11个信息安全管理的控制领域不包括（）A、信息安全组织B、资产管理C、内容安全D、人力资源安全

第1题：

ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同，其各自重点分别在于（）。

• A、IT安全控制、IT过程管理和IT控制和度量评价
• B、IT过程管理、IT安全控制和IT控制和度量评价
• C、IT控制和度量评价、IT安全控制和IT安全控制
• D、IT过程管理、IT控制和度量评价、IT安全控制

第2题：

信息安全管理与信息内容安全管从主体上看，信息内容安全管理比信息安全管理更广泛。

第3题：

信息安全日常运行维护管理直接影响总体的信息安全水平，其主要内容包括（）数据备份管理、应急处理机制。

• A、信息资产管理
• B、安全评估管理
• C、物理环境管理
• D、安全审核

第4题：

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容（）

• A、网络环境安全；
• B、审计管理；
• C、备份数据安全
• D、用户管理安全。

第5题：

信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

第6题：

下面关于ISO27002说法错误的是？（）

• A、ISO27002前身是ISO17799—1
• B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
• C、ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
• D、ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

第7题：

信息安全管理是信息安全技术体系结构之一，哪一个不是现有的信息安全管理的内容？（）

• A、安全风险评估
• B、信息安全等级保护
• C、访问控制检测
• D、信息系统安全工程

第8题：

下面关于ISO27002的说法错误的是（）。

• A、ISO27002的前身是ISO17799-1
• B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用，但不是全部
• C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
• D、ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是出于核心地位的一类安全措施

第9题：

在进行信息安全管理的过程中，（）、（）和（）是三个关键层次。

• A、安全管理体系
• B、资产管理
• C、风险管理
• D、安全管理控制措施

第10题：

信息安全管理的重要性不包括（）。

• A、三分技术、七分管理
• B、仅通过技术手段实现的安全能力是有限的，只有有效的安全管理，才能确保技术发挥其应有的安全作用
• C、信息安全技术是保障，信息安全管理是手段
• D、信息安全管理是信息安全不可分割的重要内容