BS7799培训考试题目

部门:________ 姓名:______ 考试时间:_______ 成绩_____

1.如何理解“信息安全”（8分）

2.什么是风险管理（7分）

3.风险评估的三个要素是什么？（5分）

4.BS7799-1的两个主要版本ISO17799: 2000与ISO17799:

2005的比较（5分）

5.ISO17799:2000包含哪10个控制域（10分）

6.信息安全管理体系的“安全方针”的关注的哪两个重点问

题（或xxxx的安全方针是什么）。（10分）

a)

b)

7.如何理解BS7799信息安全管理体系（或BS7799 的两点

概括总结）。（10分）

a)

b)

8.信息安全管理体系的控制目标和控制方式（措施）的选择

建立在的基础之上。（5分）

9.BS7799的四个应该注意哪些问题（哪些原则）（10分）

10.按照BS7799建立信息安全管理体系大致分为哪几个步

骤。（10分）

11.本部门最重要的资产是什么？他们可能存在那些风险？

（15分）

12.你认为按照BS7799建立信息安全管理体系在具体过程中

遇到最大的问题是什么？（10分）