下列哪一项是成功贯彻和维护安全策略最关键的因素（）。A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收B、管理层支持和赞同一个安全策略的贯彻和维护C、有对任何违背安全规则进行处罚的强制措施D、安全官通过访问控制软件严密执行、监控和强制规则的实施

第1题：

第2题：

安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的（）

• A、辅助辨识和分析未经授权的活动或攻击
• B、对与己建立的安全策略的一致性进行核查
• C、及时阻断违反安全策略的访问
• D、帮助发现需要改进的安全控制措施

正确答案:C

第3题：

“可信计算基（TCB）”不包括（）。

• A、执行安全策略的所有硬件
• B、执行安全策略的软件
• C、执行安全策略的程序组件
• D、执行安全策略的人

正确答案:D

第4题：

下列关于信息安全策略维护的说法，（）是错误的。

• A、安全策略的维护应当由专门的部门完成
• B、安全策略制定完成并发布之后，不需要再对其进行修改
• C、应当定期对安全策略进行审查和修订
• D、维护工作应当周期性进行

正确答案:B

第5题：

下列哪一项是首席安全官的正常职责？（）

• A、定期审查和评价安全策略
• B、执行用户应用系统和软件测试与评价
• C、授予或废除用户对IT资源的访问权限
• D、批准对数据和应用系统的访问权限

正确答案:B

第6题：

建立和支持安庆管理框架是ISO17799：2000那个安全领域的目标？（）

• A、组织安全
• B、资产分类和控制
• C、安全策略
• D、访问控制

正确答案:C

第7题：

对安全策略的描述不正确的是（）。

• A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
• B、策略应有一个属主，负责按复查程序维护和复查该策略
• C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
• D、安全策略一旦建立和发布，则不可变更

正确答案:D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

对于成功实施和维护安全政策来说，以下哪一项是最重要的（）。

• A、各方的书面安全策略的结构和目的都一致。
• B、管理层支持并批准实施和维护安全政策
• C、通过对任何违反安全规则的行为进行惩罚来强调安全规测
• D、安全管理人员通过访问控制软件严格执行，监督和强调安全规则

正确答案:A

第15题：

虚拟专用网（VPN）提供以下哪一种功能？（）

• A、对网络嗅探器隐藏信息
• B、强制实施安全策略
• C、检测到网络错误和用户对网络资源的滥用
• D、制定访问规则

正确答案:B

第16题：

按照授权的性质划分，安全策略分为（）。

• A、基于身份的安全策略
• B、基于规则的安全策略
• C、基于角色的安全策略
• D、基于规范的安全策略
• E、基于软件的安全策略

正确答案:A,B,C

第17题：

下列哪项是多级安全策略的必要组成部分？（）

• A、主体、客体的敏感标签和自主访问控制。
• B、客体敏感标签和强制访问控制。
• C、主体的安全凭证、客体的安全标签和强制访问控制。
• D、主体、客体的敏感标签和对其“系统高安全模式”的评价

正确答案:C

第18题：

组织内数据安全官的最为重要的职责是（）。

• A、推荐并监督数据安全策略
• B、在组织内推广安全意识
• C、制定IT安全策略下的安全程序/流程
• D、管理物理和逻辑访问控制

正确答案:A

第19题：

一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（）

• A、安全策略
• B、安全标准
• C、操作规程
• D、安全基线

正确答案:A

第20题：

第21题：

第22题：

第23题：