B.只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
C.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
D.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风
险
答案:B
解析:通过 IP 指定和访问策略的设定,有效的降低被攻击几率。
9.随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,
越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提
高组织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
A.组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可
度量,风险管理计划应具体,具备可行性
B.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可
接受准则,并确认接受相关残余风险
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,
同时,也应传达到客户、合作伙伴和供应商等外部各方
D.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织
的 ISMS 建设指明方向并提供总体纲领,明确总体要求
答案:D
解析:方针应由组织的管理层颁布。
10.GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立
信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施
和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干
活动。请选出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
答案:B
解析:“实施内部审核”是监视和评审 ISMS 阶段工作内容。P98 页。
11.某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的
通信中,计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的
物理地址。每到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当
其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会
被转发到网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,
可以采用的技术是()。