A.管理原则B.管理框架

C.管理域-控制目标-控制措施D.管理制度

答案：C

信息安全工程师考试试题练习及答案（六）

1.对于信息安全管理负有责任。

A.高级管理层B.安全管理员

C.IT管理员D.所有与信息系统有关人员

答案：D

2.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是。

A.安全检查B.教育与培训C.责任追究D.制度约束

答案：B

3.

《互联网上网服务营业场所管理条例》规定，负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A.人民法院B.公安机关

C.工商行政管理部门D.国家安全部门

答案：B

5.计算机病毒最本质的特性是。

A.寄生性B.潜伏性C.破坏性D.攻击性

答案：B

6.安全策略是得到大部分需求的支持并同时能够保护企业的利益。

A.有效的B.合法的C.实际的D.成熟的

答案：A

7.在PDR安全模型中最核心的组件是。

A.策略B.保护措施C.检测措施D.响应措施

答案：A

8.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的。

A.恢复预算是多少B.恢复时间是多长C.恢复人员有几个D.恢复设备有多少

答案：B

9.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为。

A.可接受使用策略AUP B.安全方针C.适用性声明D.操作规范

答案：A

10.对保护数据来说，功能完善、使用灵活的必不可少。

A.系统软件B.备份软件C.数据库软件D.网络软件

答案：B

11.防止静态信息被非授权访问和防止动态信息被截取解密是。

A.数据完整性B.数据可用性C.数据可靠性D.数据保密性

答案：D

12.用户身份鉴别是通过完成的。

A.口令验证B.审计策略C.存取控制D.查询功能

答案：A