1.风险评估指的是组织理解组织运行( )所面临的网络安全风险。
信息安全策略
任务、职能、形象或声誉
信息安全方针
环境
2.风险评估六要素是( )
ATVCLI
AEVDLI
SWEAPD
WAMPD
3.风险评估六要素中的A 指的是( )
资产
威胁
脆弱性
控制
4.风险评估六要素中的T 指的是( )
资产
威胁
脆弱性
控制
5.风险评估中的脆弱性识别指的是( )
识别和记录内外部威胁
识别潜在的业务影响与可能性
识别并记录资产脆弱性
从信息分享论坛及来源接收的威胁与脆弱性信息
6.网络空间安全的正确英文翻译应该是:( )
INTERNET SECURITY
NETSPACE SECURITY
NETWORK SECURITY
CYBERSPACE SECURITY
7.组织和用户资产包括连接的计算设备,个人信息,( ),应用,服务,电信系统以及所有的传输和/或存储在网络环境中的信息
硬件设施
公共设备
基础设施
公共信息
8.整体而言,信息安全和网络空间安全都是为了获取并保持保密性、完整性与( )安全属性
可用性
实用性
机密性
可审核性
9.由于保护的主体数据、信息和知识之间存在概念上的差异,因此导致了数据安全、信息安全和( )也是不同范畴的词汇
计算机安全
知识安全
信息系统安全
通信安全
10.信息安全,信息系统安全和( )是并行存在的不同词汇
信息系统安全
网络安全
网络空间安全
计算机安全
11.信息安全管理的标准族在“信息技术-安全技术”的总标题下包括的国标标准有( )
ISO/IEC27000
ISO/IEC27001
ISO19011
ISO/IEC27005
12.风险评估过程一般包括( )
风险识别
风险分析
风险评价
风险处置
13.( )是建立有效的计算机病毒防御体系所需要的技术措施
防火墙
网络入侵检测
网络入侵检测
杀毒软件
14.信息安全管理体系认证是:( )
与信息安全管理体系有关的规定要求得到满足的证实活动
对信息系统是否满足有关的规定要求的评价
信息安全管理体系认证是合格评定活动的一种
是信息安全风险管理的实施活动
15.可以通过使用适宜的加密技术实现的安全目标包括:( )
信息的保密性
信息的完整性
信息的真实性
信息的抗抵赖性
16.关于商用密码技术和产品,一下说法正确的是:( )
任何组织不得随意进口密码产品,但可以出口商用密码产品
商用密码技术属于国家秘密
商用密码是对不涉及国家秘密的内容进行加密保护的产品
商用密码产品的用户不得转让其他使用的商用密码产品
17.降低风险的处置措施可以是( )
降低某项威胁发生的可能性
降低某项威胁导致的后果严重程度
杜绝某项威胁的发生的可能性
杜绝威胁导致的后果
18.关于口令管理系统,描述正确的有:( )
口令是确认用户具有访问计算机服务的授权主要手段之一
维护用户以前使用的口令的记录
分开存储口令文件和应用系统数据
不允许用户变更自己的口令
19.开发和支持过程中的安全,包括:( )
变更控制规程
操作系统变更后应用的技术评审
对程序源代码的访问控制
软件包变更的限制
20.ITU-TX.1205中给出的定义:网络安全是能够用来保护网络环境和用户资产的工具、策略、安全概念、安全防护措施、指南、( )的集合
风险管理办法
行动
最佳实践
保障与技术
