信息安全管理体系由若干信息安全管理类组成。

判断题信息安全管理体系由若干信息安全管理类组成。

1.判断题信息安全的主要属性有保密性、完整性、可用性。

2.多项选择题信息安全管理体系绩效测量的开发包括（）

A.选择目标和特性
B.确定分析模型
C.确定测量指标
D.确定决策范围

3.多项选择题实施和运行ISMS必须（）

A.制定风险处理计划
B.实施风险处理计划
C.实施所选择的控制措施
D.测量所选择的控制措施与控制方案的有效性

4.多项选择题完整的末次会议内容包括（）

A.宣读不合格报告
B.宣读审核结论
C.递交审核报告
D.证后监督要求

5.多项选择题ISMS的文件应该包括（）

A.ISMS手册和程序文件
B.形成文件的ISMS方针和目标
C.ISMS的范围
D.风险评估方法的描述

6.多项选择题审核的特点是（）

A.审核的信息安全体系必须是文件化的
B.审核活动必须是一种正是有序的活动
C.审核必须具有客观性系统性
D.审核不一定是抽样的

7.多项选择题以下属于弱口令是（）

A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf

8.多项选择题信息安全方针包括的要求是（）

A、考虑业务和法律法规的要求，是合同中的安全义务
B、建立风险评估的准则
C、可测量
D、获得管理者批准

9.多项选择题以下（）可以实现和保持对组织资产的适当保护。

A、形成重要资产清单，并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则

10.多项选择题实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对