单选题在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）A 自下而上B 自上而下C 上下同时开展D 以上都不正确

第1题：

在对企业价值进行评估的方法中是哪种是与传统的标准的投资评价方法不同的。（）

• A、成本法
• B、相对估价法
• C、收益法
• D、期权定价法

第2题：

在金信工程的安全支撑平台建设中，工商总局的政务外网安全平台包括（）

• A、信息资源和应用服务定位体系
• B、信任服务体系
• C、部分安全接入体系
• D、基本安全防御体系

第3题：

国家信息化体系建设中信息化的关键是哪一项（）

• A、家庭信息化
• B、政府信息化
• C、企业信息化
• D、社区信息化

第4题：

下面哪个不是ISO27000系列包含的标准（）

• A、《信息安全管理体系要求》
• B、《信息安全风险管理》
• C、《信息安全度量》
• D、《信息安全评估规范》

第5题：

进行信息安全管理体系的建设是一个涉及企业文化，信息系统特点，法律法规等多方面因素的负杂过程，人们在这样的过程中总结了许多经验，下面哪一项是最不值得赞同的？（）

• A、成功的信息安全管理体系建设必须得到组织的高级管理的直接支持
• B、制定的信息安全管理措施应当与组织的文化环境相匹配
• C、应该对ISO27002等国际标注批判地参考，不能完全照搬
• D、借助有经验的大型国际咨询公司，往往可以提高管理体系的执行效

第6题：

下面关于信息化的说法正确的是（　）

• A、信息化的意义只体现在对新兴产业的推动上
• B、信息化是一个渐进的过程，其具体的内涵也大致相同
• C、企业信息化指的是企业上网工程
• D、使用波特拉可以对社会信息化程度进行测度，但反映内容不够全面

第7题：

一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（）

• A、安全策略
• B、安全标准
• C、操作规程
• D、安全基线

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

国家电网公司信息化建设中，坚持安全性就是要高度重视信息化建设中的安全问题，将网络与信息安全全面纳入公司（）体系，建立多层次的安全防御体系，实现信息安全的可控、能控、在控。

• A、生产监督
• B、审计管理
• C、安全管理
• D、经营管理

第14题：

在对方数不多的学生进行学习的格分析时，下面哪种方法既使捷又有效。（）

• A、谈话
• B、问卷
• C、观察
• D、个案研究

第15题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第16题：

以下关于信息安全工程说法正确的是（）

• A、信息化建设中系统功能的实现是最重要的
• B、信息化建设可以先实施系统，而后对系统进行安全加固
• C、信息化建设中在规划阶段合理规划信息安全，在建设阶段要同步实施信息安全建设
• D、信息化建设没有必要涉及信息安全建设

第17题：

下面对ISO27001的说法最准确的是（）。

• A、该标准的题目是信息安全管理体系实施指南
• B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
• C、该标准提供了一组信息安全管理相关的控制和最佳实践
• D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

第18题：

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（）

• A、自下而上
• B、自上而下
• C、上下同时开展
• D、以上都不正确

第19题：

根据《大数据时代的信息安全》，实现企业的安全大数据的分析和用大数据方法对企业进行安全管理，首先要解决的一个问题是（）

• A、分析企业的信息安全格局
• B、定义企业的标准防护的框架或者模型
• C、依赖于企业的产品
• D、判断其安全管理的视角

第20题：

第21题：

第22题：

第23题：

第24题：