下面哪一项不是ISMS Check阶段的工作？（）A、安全事件响应B、安全内部审核C、管理评审D、更新安全计划

第1题：

下面哪一项不是迭代式开发生命周期术语（）。

• A、迭代
• B、阶段
• C、里程碑
• D、活动

第2题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第3题：

下面哪一项不是产品生命周期的阶段。（）

• A、新产品阶段
• B、成熟阶段
• C、标准化阶段
• D、衰落阶段

第4题：

信息安全系统管理体系ISMS持续改进的PDCA过程包括（）.

• A、Plan（计划）
• B、Do（执行）
• C、Check（检查）
• D、Action（处理）

第5题：

下面哪一项不是ISMSPlan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第6题：

下面哪一个不是系统运行维护阶段风险管理的工作内容？（）

• A、安全运行和管理
• B、安全测试
• C、变更管理
• D、风险再次评估

第7题：

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作：（）

• A、规划与建立ISMS
• B、实施和运行ISMS
• C、监视和评审ISMS
• D、保持和审核ISMS

第8题：

下面哪一项不是系统设计阶段的主要活动（）。

• A、系统总体设计
• B、系统硬件设计
• C、系统详细设计
• D、编写系统实施计划

第9题：

第10题：

第11题：

第12题：

第13题：

下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令？（）

• A、Nmap
• B、Nslookup
• C、LC
• D、Xscan

第14题：

下列哪一项不是分级加载的目的（）

• A、使结构进入正常工作状态
• B、控制加载速度
• C、了解结构各阶段工作性能
• D、方便观测

第15题：

PDCA方法是一种有效的工作方法。下列哪一项不属于PDCA的内容（）

• A、Do
• B、Again
• C、Plan
• D、Check

第16题：

在BS779-2：2002版中，下列对P-D-C-A过程的描述错误的是？（）

• A、P代表PLAN，即建立ISMS环境&风险评估
• B、D代表DO，即实现并运行ISMS
• C、C代表CHECK，即监控和审查ISMS
• D、A代表ACT，即执行ISMS

第17题：

下面哪一项不是风险管理的四阶段之一（）

• A、评估
• B、计划
• C、开发
• D、执行

第18题：

下面哪一项不是ISMS Plan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第19题：

下面哪一个不是系统实施阶段风险管理的工作内容？（）

• A、安全测试
• B、检查与配置
• C、配置变更
• D、人员培训

第20题：

第21题：

第22题：

第23题：