1.( )是指提高组织的理解和能力,从而管理系统、资产和数据的网络空间安全风险
识别
保护
探测
恢复
2.识别包括如下资产管理,业务环境,治理,风险评估和( )
安全管理战略
网络管理战略
风险应对战略
风险管理战略
3.资产管理包括物理资产清单,软件及应用清单,( )及外部信息系统清单
固定资产清单
银行资产清单
通信和数据流映射
数据资产清单
4.业务环境包括在供应链中的位置和( ),任务、目标和行动的优先级,关键服务的依赖关系,恢复力要求。
在业务中的地位
在关键基础设施与行业中的地位
供应链的重要程度
供应链中的角色
5.治理包括( )和责任协调,法律法规要求,风险相关
信息安全方针
信息安全策略
恢复丽要求
任务目标和行动优先级
6.保护( Protect)是指开发并应用恰当的防护措施,从而保障( )服务的交付。
重要设施
核心设施
基础设备
关键设施
7.访问控制是指访问资产及相关设施仅限( ),过程或设备,以及授权的活动与事务
管理用户
合法用户
授权用户
使用用户
8.访问控制中的身份凭证指的是( )
管理授权设备与用户的身份与认证信息
管理并保护对资产的物理访问
管理远程访问
结合最少特权权利原则与职责分离原则管理访问许可
9.意识与培训( PR是指应该对组织的员工与合作方人员提供信息安全意识教育并充分培训,以确保他们能够按照相应的策略完成其信息安全相关的责任与义务。其中的角色不包括( )
特权用户
利益相关者
普通员工
高层管理
10.数据安全中的介质处理指的是( )
保护传输中数据
正式管理资产的移动,传输和处置
保护静态数据
应用数据防泄漏保护
11.改进( RS. IM)是指通过结合现在以及之前的探测/响应活动提高组织的响应活动,不包括( )
经验教训
战略更新
改进计划
更新方案
12.沟通( RC. CO)是指与内外部各方,例如合作中心,互联网服务提供商(ISP),攻击系统所有者,受害者,CSIRTs 以及供应商合作进行恢复活动,包括( )
战略更新
公共关系
声誉修复
沟通各方
13.资产管理是指识别并管理使组织实现业务目标的( ),使这些资产与他们在组织业务目标和风险战略中的相对重要性相对一致。
数据
人员
设备
系统以及设施
14.保护功能提供限制或遏制潜在的网络安全事件的影响,典型的分类包括:( )
访问控制
意识与培训
风险评估
数据安全
15.识别包括如下:( )
资产管理(Asset Management)
业务环境(Business Environment)
治理(Governance)
风险评估(Risk Assessment)
16.信息安全的特有审核原则有( )
保密性
独立性
基于风险
基于证据的方法
17.ISMS范围和边界的确定依据包扣( )
业务
组织结构
物理位置
资产和技术
18.风险评估过程中威胁的分类一般应包括( )
软硬件故障、物理环境影响
无作为或操作失误、管理不到位、越权或滥用
网络攻击、物理攻击
泄密、篡改、抵赖
19.信息安全体系文件应包含( )
风险评估报告
风险处置计划
服务目录
适用性声明
20.含有敏感信息的设备的处置可采取( )
格式化处理
采取使原始信息不可获取的技术破坏或删除
多次的写覆盖
彻底摧毁
