信息安全管理能带来的收益如下:保证信息资产的安全，降低安全风险， ( ),提高IT服务质量。A. 保证IT服务信息的完整性 B. 保证IT服务业务的可用性 C. 保证IT服务业务的可靠性 D. 保证IT服务业务的连续性

第1题：

通过信息安全管理体系建设，在基于风险管理模式下，确保信息安全管理体系的成功建立，识别风险和潜在的威胁，采用技术和管理措施保护银信中心的信息资产。

第2题：

（）是实现安全管理的前提。

• A、信息安全等级保护
• B、风险评估
• C、信息安全策略
• D、信息安全管理体系

第3题：

下列哪项是信息安全保障工作中的一项基础性工作（）

• A、信息安全风险管理
• B、信息安全风险评估
• C、信息安全信息分析
• D、信息获取

第4题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第5题：

信息安全风险管理的对象不包括如下哪项？（）

• A、信息自身
• B、信息载体
• C、信息网络
• D、信息环境

第6题：

信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。

• A、信息安全
• B、业务风险
• C、信息系统防护
• D、安全风险

第7题：

就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失（）

• A、信息安全分析
• B、运行安全分析
• C、风险分析
• D、安全管理分析

第8题：

根据《银行业金融机构全面风险管理指引》的规定，商业银行在信息安全管理体系方面应（）。

• A、建立合理的信息安全管理组织架构及制度体系
• B、信息安全管理体系完整，信息安全管理策略覆盖全面
• C、电子银行信息安全管理体系完整
• D、建立信息安全标准和评估体系
• E、保证信息科技管理是否符合国家法律法规准则和监管要求

第9题：

第10题：

第11题：

第12题：

第13题：

常见的国内信息安全标准有（）。

• A、信息技术信息安全管理实用规则
• B、信息安全技术信息系统安全管理要求
• C、信息安全技术信息安全风险评估规范
• D、信息安全技术信息系统安全工程管理要求

第14题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持

第15题：

云计算技术带来的机遇是（）

• A、降低成本
• B、信息安全性
• C、增强安全防护能力
• D、促进服务质量

第16题：

下面哪个不是ISO27000系列包含的标准（）

• A、《信息安全管理体系要求》
• B、《信息安全风险管理》
• C、《信息安全度量》
• D、《信息安全评估规范》

第17题：

对于信息安全风险的描述不正确的是（）。

• A、企业信息安全风险管理就是要做到零风险
• B、在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
• C、风险管理（Risk Management）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程
• D、风险评估（Risk Assessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

第18题：

实施安全计划作为安全管理框架的一部分，其主要优点是？（）

• A、校对有信息系统审计建议的IT活动
• B、强制安全风险管理
• C、实施首席信息安全官CISO的建议
• D、降低IT安全的成本

第19题：

（）是信息安全风险管理的起点，良好的资产管理能确保风险管理目标明确、方法合理。

• A、信息资产管理
• B、安全评估管理
• C、物理环境管理
• D、数据备份管理

第20题：

第21题：

第22题：

第23题：