信息安全技术单选习题及参考答案

信息安全技术单选习题及参考答案1、信息安全管理体系（ISMS）建立的基础是A、安全风险预防B、安全风险规避C、安全风险评估D、安全风险控制答案：C信息安全管理体系（ISMS）是指为了保护组织的信息资产

信息安全技术单选习题及参考答案 1、信息安全管理体系（ISMS）建立的基础是 A、安全风险预防 B、安全风险规避 C、安全风险评估 D、安全风险控制 答案：C 信息安全管理体系（ISMS）是指为了保护组织的信息资产而建立的一套管理 体 系，包括了信息安全政策、组织、实施、评估、改进等方面。而建立ISMS的 基础是 对安全风险的评估，只有通过对组织内部和外部的安全风险进行评估， 才能确定需 要采取哪些措施来保护信息资产。因此，本题的正确答案是C。选 项A、B、D都是 ISMS中需要考虑的内容，但它们都是在安全风险评估的基础上 进行的。 2、微软的SDL模型中，最后的（第12）阶段是 A 、 最终安全评审 B、产品发布 C、组建安全响应团队制定安全响应计划 D、安全响应执行 答案：D 微软的SDL模型是一种软件开发生命周期模型，包括12个阶段，其中最后 一 个阶段是安全响应执行。在这个阶段，开发团队需要根据安全响应计划，对 已经 发布的产品进行监控和修复，以保证产品的安全性。因此，本题的答案为 Do其他 选项分别是SDL模型中的其他阶段，但不是最后一个阶段。 3、在信息安全管理中的控制策略实现后，接下来要采取的措施不包括（）。 A、确定安全控制的有效性 B、估计残留风险的准确性 C、对控制效果进行监控和衡量 D、逐步消减安全控制方面的开支 答案：D 一旦实现了控制策略，就应该对控制效果进行监控和衡量，从而来确定安 全控 制的有效性，并估计残留风险的准确性。整个安全控制是一个循环过程， 不会终止， 只要机构继续运转，这个过程就会继续，并不是说这方面的预算就 可以减少。故选 择D选项。 4、下列选项中，不属于Unix/Linux文件类型的是（）。 A、可执行文件exe