一个信息安全事件由单个的或一系列的有（）信息安全事态组成，它们具有损害业务运...

单项选择题一个信息安全事件由单个的或一系列的有（）信息安全事态组成，它们具有损害业务运行和威胁信息安全的极大的可能性。

A.已经发生
B.可能发生
C.意外
D.a+b+c

1.单项选择题关于信息系统登录口令的管理，以下说法不正确的是（）

A.必要时，使用密码技术，生物特征等代替口令
B.用提示信息告知用户输入的口令是否正确
C.明确告知用户应遵从的优质口令策略
D.使用互动式管理确保用户使用优质口令

2.单项选择题口令管理系统应该是（），并确保优质的口令。

A.唯一式
B.交互式
C.专人管理式
D.a+b+c

3.单项选择题关于用户访问权，以下做法正确的是（）

A.用户职位变更时，其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审

4.单项选择题关于特权访问，说法正确的是（）

A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致

5.单项选择题下列不是安全要求的来源有（）

A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求

6.单项选择题ISMS有效性的定期评审应考虑（）、事故、有效性策略结果等内容。

A.识别风险
B.风险评价
C.风险评估方法
D.安全评审结果

7.单项选择题为信息系统用户注册时，以下正确的是（）

A.按用户的职能或业务角色设定访问权
B.组共享用户ID按组任务的最大权限注册
C.预授权用户ID并保有冗余，以保障可用性
D.避免频繁变更用户访问权

8.单项选择题ISMS是基于组织的（）风险角度建立的。

A.整体业务
B.财务部门
C.资产安全
D.信息部门

9.单项选择题依据GB/T22080/ISO/IEC27001，关于网络服务的访问控制策略，以下正确的说法是（）

A.没有描述为禁止访问的网络服务，应为允许访问的网络服务
B.对于允许访问的网络服务，默认可通过无线、VPN等多种手段连接
C.对于允许访问的网络服务，按照规定的授权机制进行授权
D.以上都对

10.单项选择题建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

A.相关方
B.供应商
C.顾客
D.上级机关