BS7799培训考试题目
部门:________ 姓名:______ 考试时间:_______ 成绩_____
1.如何理解“信息安全”(8分)
2.什么是风险管理(7分)
3.风险评估的三个要素是什么?(5分)
4.BS7799-1的两个主要版本ISO17799: 2000与ISO17799:
2005的比较(5分)
5.ISO17799:2000包含哪10个控制域(10分)
6.信息安全管理体系的“安全方针”的关注的哪两个重点问
题(或xxxx的安全方针是什么)。(10分)
a)
b)
7.如何理解BS7799信息安全管理体系(或BS7799 的两点
概括总结)。(10分)
a)
b)
8.信息安全管理体系的控制目标和控制方式(措施)的选择
建立在的基础之上。(5分)
9.BS7799的四个应该注意哪些问题(哪些原则)(10分)
10.按照BS7799建立信息安全管理体系大致分为哪几个步
骤。(10分)
11.本部门最重要的资产是什么?他们可能存在那些风险?
(15分)
12.你认为按照BS7799建立信息安全管理体系在具体过程中
遇到最大的问题是什么?(10分)
相关主题