互联网信息安全的解决最终还是要（）A、信息安全的管理体系B、提高人们的认识C、多开发杀毒软件

第1题：

网络信息管理存在的问题主要包括（）

• A、网络信息安全管理方面的综合素质人才缺乏。
• B、互联网信息安全缺乏制度化的防范机制。
• C、信息安全问题缺乏综合性的解决方案。
• D、信息保护的安全措施不到位。

第2题：

（）是实现安全管理的前提。

• A、信息安全等级保护
• B、风险评估
• C、信息安全策略
• D、信息安全管理体系

第3题：

下面对ISO27001的说法最准确的是：（）

• A、该标准的题目是信息安全管理体系实施指南
• B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
• C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
• D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

第4题：

信息的安全问题已经引起人们的关注，为了达到信息安全的目的，可以采取的有效方法是（）。

• A、使用个人的出生年月作为密码是安全的
• B、在任何场所使用相同的密码
• C、不使用杀毒软件防范木马、病毒，因为它们不会对信息的安全构成威胁
• D、密码的设置要复杂一些，并且要定期更换密码

第5题：

不属于健全互联网信息安全管理体系措施的是（）。

• A、制定信息安全计划
• B、加强安全产品的监督
• C、加强对专业人员的管理
• D、取缔网吧等场所

第6题：

下面哪个不是ISO27000系列包含的标准（）

• A、《信息安全管理体系要求》
• B、《信息安全风险管理》
• C、《信息安全度量》
• D、《信息安全评估规范》

第7题：

某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法？（）

• A、信息中心的考虑是正确的，在软件立项投入解决软件安全问题，总体经费投入比软件运行后的费用要低
• B、软件开发部门的说法是正确的，因为软件发现问题后更清楚问题所在，安排人员进行代码修订更简单，因此费用更低
• C、双方的说法都正确，需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
• D、双方的说法都错误，软件安全问题在任何时候投入解决都可以，只要是一样的问题，解决的代价相同

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

互联网信息安全解决方案当中，健全国家互联网信息安全的管理体系，主要方法有（）

• A、在国家层面上制订“互联网信息安全计划”
• B、加强对互联网信息安全产品的监管
• C、加强对专业人员的管理
• D、加大宣传，提高网络用户的安全防范意识

第14题：

“互联网+政务服务”技术体系要遵循（）的要求，进行自身的资产界定归类、安全防范技术应用、安全检测及风险评估。

• A、信息安全
• B、国家信息安全等级保护指南
• C、国家信息安全法
• D、信息安全法

第15题：

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

第16题：

互联网信息安全的解决最终还是要回到管理中去，需要建立（）体系。

• A、发展
• B、利用
• C、监管
• D、管理

第17题：

生产经营单位管理安全信息可实现的目的是：（）

• A、利用安全信息提高职工待遇
• B、利用安全信息反馈预防事故
• C、利用安全信息解决领导之间的矛盾
• D、利用安全信息提高产品价格

第18题：

ISO／IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

• A、BS7799-1《信息安全实施细则》
• B、BS7799-2《信息安全管理体系规范》
• C、信息技术安全评估准则（简称ITSEC）
• D、信息技术安全评估通用标准（简称CC）

第19题：

ISMS指的是（）。

• A、信息安全管理
• B、信息系统管理体系
• C、信息系统管理安全
• D、信息安全管理体系

第20题：

第21题：

第22题：

第23题：