全國網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽《網(wǎng)絡(luò)安全管理實(shí)踐》考試題庫（附答案）

PAGEPAGE1全國網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽《網(wǎng)絡(luò)安全管理實(shí)踐》考試題庫（附答案）一、單選題1.非對(duì)稱密碼算法需要兩個(gè)密鑰：（）和私有密鑰A、對(duì)稱密鑰B、公開密鑰C、傳統(tǒng)密鑰D、密鑰答案：B2.()在于及早確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅，并提供合理的架構(gòu)以有效阻止或抵消不確定事件造成的威脅，保證企業(yè)日常業(yè)務(wù)運(yùn)行的平穩(wěn)有序。A、業(yè)務(wù)協(xié)調(diào)性管理B、業(yè)務(wù)連貫性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)一致性管理答案：C3.通過實(shí)施信息安全管理體系，組織可獲得以下方面的成功和收益不包含（）。A、構(gòu)建了大量的流程文檔，為組織在開展各項(xiàng)與安全相關(guān)的活動(dòng)中提供了明確的目標(biāo)和操作指引B、進(jìn)一步明確分工，使安全風(fēng)險(xiǎn)和責(zé)任意識(shí)從傳統(tǒng)的IT部門擴(kuò)展到組織的每個(gè)員工，提高了安全管理的整體效率C、組織的IT部門能夠有效控制成本，提高信息安全水平和用戶的滿意度D、實(shí)施ISMS為今后通過ISO9001認(rèn)證做好了鋪墊答案：D4.關(guān)于信息安全管理人員職責(zé)，安全審計(jì)管理員的主要職責(zé)不包括()A、監(jiān)視全網(wǎng)運(yùn)行和安全告警信息B、負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮C、網(wǎng)絡(luò)和系統(tǒng)審計(jì)信息的常規(guī)分析D、日志管理答案：B解析：B選項(xiàng)為安全管理員職責(zé)。安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：(1)監(jiān)視全網(wǎng)運(yùn)行和安全告警信息；(2)網(wǎng)絡(luò)和系統(tǒng)審計(jì)信息的常規(guī)分析；(3)按操作員證書號(hào)、操作時(shí)間、操作類型、事件類型等進(jìn)行審計(jì)；(4)日志管理等。5.信息安全的保護(hù)對(duì)象主要是計(jì)算機(jī)硬件，軟件和()。A、操作系統(tǒng)B、開發(fā)語言C、文件系統(tǒng)D、數(shù)據(jù)答案：D6.應(yīng)急處置中，當(dāng)發(fā)生安全事件時(shí)，初步動(dòng)作和響應(yīng)的步驟不包括()A、激活和增強(qiáng)審計(jì)功能B、迅速備份完整系統(tǒng)C、按照組織的報(bào)告程序(應(yīng)急響應(yīng)策略)向安全負(fù)責(zé)人報(bào)告任何可疑的現(xiàn)象D、記錄所發(fā)生事件答案：C7.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中重要的評(píng)價(jià)方法和（）。A、信息來源B、決策機(jī)制C、處理依據(jù)D、衡量指標(biāo)答案：B8.()是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件，如網(wǎng)頁假冒等導(dǎo)致的信息安全事件A、信息篡改事件B、信息泄漏事件C、信息假冒事件D、信息竊取事件答案：C9.()包括職責(zé)的分配，在組織中實(shí)施和持續(xù)管理。A、理解組織B、CM管理程序C、確定BCM戰(zhàn)略D、開發(fā)并實(shí)施BCM響應(yīng)答案：B10.()波及一個(gè)或多個(gè)省市的大部分地區(qū)，極大威脅國家安全，引起社會(huì)動(dòng)蕩，對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益A、特別重大的社會(huì)影響B(tài)、重大的社會(huì)影響C、較大的社會(huì)影響D、一般的社會(huì)影響答案：A11.在數(shù)據(jù)備份中，（）應(yīng)該周期性地保存起來，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復(fù)過程更快完成。A、備份記錄B、備份設(shè)備C、恢復(fù)記錄D、恢復(fù)設(shè)備答案：A12.經(jīng)過審核和批準(zhǔn)的應(yīng)急響應(yīng)計(jì)劃文檔，下面說法錯(cuò)誤的是()A、由專人負(fù)責(zé)保存與分發(fā)B、只能在指定保密服務(wù)商保留一份，其他地點(diǎn)不允許保存C、在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱D、舊版本應(yīng)按有關(guān)規(guī)定銷毀答案：B13.業(yè)務(wù)連續(xù)性管理框架中，()包括事件的應(yīng)急處理計(jì)劃、連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃等內(nèi)容。A、確定BCM戰(zhàn)略B、理解組織C、演練、維護(hù)和評(píng)審D、開發(fā)并實(shí)施BCM響應(yīng)答案：D14.評(píng)審階段的（）應(yīng)該以結(jié)構(gòu)化的方式進(jìn)行，應(yīng)該確定哪些內(nèi)容可以用作證據(jù)，進(jìn)而確定哪些證據(jù)可以用于內(nèi)部處罰，哪些證據(jù)可以用于法律訴訟。A、法律取證分析B、總結(jié)經(jīng)驗(yàn)教訓(xùn)C、確定信息安全的改進(jìn)D、確定信息安全事件管理方案的改進(jìn)答案：A15.把BCM植入組織文化，BCM應(yīng)對(duì)的就是（）事件，通過不斷的意識(shí)培訓(xùn)和演練來加強(qiáng)全體員工的應(yīng)變能力。A、小概率小事故B、小概率大災(zāi)難C、大概率小事故D、大概率大災(zāi)難答案：B16.()是一個(gè)整體的管理過程，它能鑒別威脅組織潛在的影響，并且提供構(gòu)建彈性機(jī)制的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護(hù)它的關(guān)鍵利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。A、業(yè)務(wù)協(xié)調(diào)性管理B、業(yè)務(wù)連貫性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)一致性管理答案：C17.導(dǎo)致信息安全事件的原因中，黑客攻擊屬于()A、非人為原因B、人為故意C、人為過失D、自然原因答案：B18.()作為一個(gè)全新的、用于認(rèn)證的國際標(biāo)準(zhǔn)，為全球范圍內(nèi)的各類組織提供了業(yè)務(wù)連續(xù)性管理的規(guī)范依據(jù)。A、ISO22301《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》B、S25999-1《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》C、ISO22313《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系指南》D、PAS56《業(yè)務(wù)連續(xù)性管理指南》答案：A19.運(yùn)行中的信息安全事件管理由()和評(píng)審這兩個(gè)主要階段組成A、評(píng)審B、規(guī)劃和準(zhǔn)備C、使用D、驗(yàn)收答案：C20.()主要包含風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。A、災(zāi)難恢復(fù)需求的確定B、災(zāi)難恢復(fù)策略的制定C、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)D、災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理答案：A21.下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯(cuò)誤的是()A、應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求B、應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡單，其方法就越缺乏彈性和通用性C、預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求D、預(yù)案應(yīng)明確、簡潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程答案：B22.涉及管理權(quán)限的安全漏洞及漏洞利用過程被披露，并出現(xiàn)自動(dòng)化攻擊工具，可能造成或已造成大規(guī)模個(gè)人信息泄露，包含賬號(hào)密碼、銀行卡號(hào)等可能影響財(cái)物的信息屬于()A、一般的損害B、較大的損害C、嚴(yán)重的損害D、特別嚴(yán)重的損害答案：D23.公安部是國家授權(quán)對(duì)信息安全和網(wǎng)絡(luò)安全進(jìn)行監(jiān)控和管理的職能機(jī)構(gòu)，各單位、組織的信息安全管理工作，應(yīng)當(dāng)與公安機(jī)關(guān)（）密切配合，從國家宏觀和組織自身微觀兩個(gè)層次上實(shí)現(xiàn)有效的信息安全管理。A、網(wǎng)絡(luò)安全保衛(wèi)部門B、行業(yè)主管部門C、責(zé)任警官D、責(zé)任部門答案：A24.信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中規(guī)定了安全風(fēng)險(xiǎn)的計(jì)算方法，風(fēng)險(xiǎn)值＝R(A,T,V)＝R(L(T,V),F(Ia,Va))。其中A表示()A、資產(chǎn)B、威脅C、脆弱性D、安全事件所作用的資產(chǎn)價(jià)值答案：A25.關(guān)于應(yīng)急處置的準(zhǔn)備階段，下面說法錯(cuò)誤的是()A、把一個(gè)漏洞百出的系統(tǒng)暴露在攻擊之下，而去追求強(qiáng)大的應(yīng)急響應(yīng)能力，顯然是愚蠢的B、只強(qiáng)調(diào)強(qiáng)大的控制和防御而不考慮應(yīng)急響應(yīng)能力也是天真的C、針對(duì)風(fēng)險(xiǎn)合理的防御/控制措施只包含技術(shù)上的工作，不包含信息安全管理方面的工作D、建立防御和控制還有另外一方面的考慮——確保用于事件應(yīng)急處理的系統(tǒng)和工具本身也是需要抗攻擊的答案：C26.()是一個(gè)全盤的管理過程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。A、業(yè)務(wù)一致性管理B、業(yè)務(wù)連貫性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)協(xié)調(diào)性管理答案：C27.信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中規(guī)定了安全風(fēng)險(xiǎn)的計(jì)算方法，風(fēng)險(xiǎn)值＝R(A,T,V)＝R(L(T,V),F(Ia,Va))。其中（）表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)A、B、RC、TD、V答案：B28.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)設(shè)秘書處，設(shè)在（）。A、中國信息通信研究院B、國家工業(yè)信息安全發(fā)展研究中心C、中國電子技術(shù)標(biāo)準(zhǔn)化研究所D、中國電子信息產(chǎn)業(yè)發(fā)展研究院答案：C29.()是國家授權(quán)對(duì)信息安全和網(wǎng)絡(luò)安全進(jìn)行監(jiān)控和管理的職能機(jī)構(gòu)A、公安部B、國家安全部C、司法部D、審計(jì)署答案：A30.如果每一個(gè)計(jì)算機(jī)需要存儲(chǔ)介質(zhì)或者每一個(gè)用戶有責(zé)任備份他們數(shù)據(jù)的時(shí)候，可以考慮采用（）戰(zhàn)略。A、備份網(wǎng)絡(luò)B、備份個(gè)人或本地計(jì)算機(jī)C、備份云平臺(tái)D、備份服務(wù)器答案：B31.重要數(shù)據(jù)的備份可以使用兩個(gè)獨(dú)立硬件控制的RAID陣列的()來備份極其關(guān)鍵的數(shù)據(jù)。A、硬件拷貝B、硬件鏡像C、第三方設(shè)備D、軟件鏡像答案：D32.外部信息安全管理組織中()由權(quán)威第三方安全組織、信息安全專業(yè)廠商組成，在必要時(shí)，為單位、組織提供外部的技術(shù)支持。A、國家職能監(jiān)管機(jī)構(gòu)B、外部合作組織C、專家顧問組答案：B33.()負(fù)責(zé)研究提出商用密碼技術(shù)標(biāo)準(zhǔn)體系；研究制定商用密碼算法、商用密碼模塊和商用密鑰管理等相關(guān)標(biāo)準(zhǔn)。A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)B、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)C、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)D、鑒別與授權(quán)工作組(WG4)答案：C34.密鑰管理主要研究如何在()的環(huán)境中，為用戶分發(fā)密鑰信息，使得密鑰能夠安全正確并有效地發(fā)揮作用A、安全B、不安全C、復(fù)雜D、簡單答案：B35.在ISO/IEC27002《信息技術(shù)安全技術(shù)信息安全控制實(shí)用規(guī)則》中，強(qiáng)調(diào)需要在業(yè)務(wù)連續(xù)性管理過程中考慮（）。A、信息安全的離散性B、功能安全的連續(xù)性C、信息安全的連續(xù)性D、功能安全的離散性答案：C36.季度備份通常是每（）個(gè)星期中每一天使用不同的備份介質(zhì)，周而復(fù)始循環(huán)使用。A、1B、2C、8D、12答案：B37.業(yè)務(wù)連續(xù)性管理框架中，()是指了解組織的產(chǎn)品和服務(wù)，識(shí)別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的依賴關(guān)系。A、BCM管理程序B、理解組織C、演練、維護(hù)和評(píng)審D、開發(fā)并實(shí)施BCM響應(yīng)答案：B38.信息安全管理制度應(yīng)注明(),并對(duì)收發(fā)文進(jìn)行登記。A、發(fā)布范圍B、發(fā)布時(shí)間C、發(fā)布人員D、審查人員答案：A39.入侵檢測是檢測和（）計(jì)算機(jī)誤用的技術(shù)A、預(yù)防B、撤銷C、銷毀D、響應(yīng)答案：D40.信息安全方針和管理制度在制定和實(shí)施過程中可能會(huì)因?yàn)?)、工作流程、安全技術(shù)、法律法規(guī)、安全標(biāo)準(zhǔn)等發(fā)生變化而需要更改。A、領(lǐng)導(dǎo)要求B、組織結(jié)構(gòu)C、國際形勢變化D、人員離職答案：B41.在業(yè)務(wù)連續(xù)性管理框架演練、維護(hù)和評(píng)審中，（）包括桌面到部分或全部模擬演練等各種形式，其成本和產(chǎn)生的演練效果是不同的。A、維護(hù)的方法B、評(píng)審的方法C、實(shí)施的方法D、演練的方法答案：D42.密碼是保障網(wǎng)絡(luò)與信息安全、的手段。A、最有效、最可靠、最經(jīng)濟(jì)B、最有效、最便捷、最簡易C、最簡易、最科學(xué)、最有力D、最簡易、最安全、最基礎(chǔ)E、最有效、最可靠答案：A解析：密碼是保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的手段。（《商用密碼知識(shí)與政策干部讀本》）43.確定安全的改進(jìn)之處屬于信息安全事件管理過程的（）階段A、規(guī)劃和準(zhǔn)備B、使用C、評(píng)審D、改進(jìn)答案：C44.開發(fā)并實(shí)施BCM響應(yīng)中，針對(duì)不同業(yè)務(wù)的特殊部分或者特殊的場所和情形，（）要詳細(xì)而不冗長，可讀、可執(zhí)行。A、論據(jù)B、政策C、計(jì)劃D、方案答案：C45.在備份技術(shù)中，（）是最適合用來經(jīng)常變更數(shù)據(jù)的備份。A、差分備份B、全備份C、余量備份D、增量備份答案：D46.PDR代表的分別是：(),Detection(檢測)，Response(響應(yīng))A、Protection(防護(hù))B、Process(處理)C、Practice(實(shí)踐)D、Present(呈現(xiàn))答案：A47.備份數(shù)據(jù)到本地磁盤，應(yīng)該定期驗(yàn)證目標(biāo)機(jī)器上備份數(shù)據(jù)內(nèi)容與源數(shù)據(jù)的（）。A、機(jī)密性B、一致性C、可用性D、時(shí)效性答案：B48.國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全的商用密碼市場體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開放、競爭、有序B、和諧、繁榮C、統(tǒng)一、開放D、低風(fēng)險(xiǎn)、高收益E、常態(tài)化答案：A解析：《密碼法》第二十一條規(guī)定，國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。49.記錄日志的（）和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問。A、人員B、時(shí)間C、進(jìn)程D、設(shè)施答案：D解析：記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問。50.應(yīng)急處置的收集信息階段，使用技術(shù)機(jī)制，（）以及使用服務(wù)的顧客的報(bào)告是收集信息主要的渠道A、程序自動(dòng)收據(jù)B、防火墻技術(shù)C、用戶和系統(tǒng)管理員的警覺D、網(wǎng)絡(luò)流量與數(shù)據(jù)分析技術(shù)答案：C51.信息安全的屬性有很多，最核心的是保持信息的()、完整性和可用性。A、穩(wěn)定性B、保密性C、新鮮性D、兼容性答案：B52.下面選項(xiàng)不屬于業(yè)務(wù)影響分析的是()A、分析業(yè)務(wù)功能和相關(guān)資源配置B、制訂應(yīng)急響應(yīng)策略C、確定信息安全事件影響D、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)答案：B53.在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，第5級(jí)的災(zāi)難恢復(fù)能力是()A、備用場地支持B、電子傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持答案：D54.國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼,推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。A、國際標(biāo)準(zhǔn)B、團(tuán)體標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)D、業(yè)務(wù)標(biāo)準(zhǔn)E、安全標(biāo)準(zhǔn)答案：A解析：《密碼法》第二十三條規(guī)定，國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。55.風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型中，()依賴于資產(chǎn)去完成A、業(yè)務(wù)戰(zhàn)略B、殘余風(fēng)險(xiǎn)C、脆弱性D、風(fēng)險(xiǎn)答案：A56.系統(tǒng)安全測試的深度宜由系統(tǒng)的重要性和（）確定A、本質(zhì)B、復(fù)雜度C、部署時(shí)間D、使用人數(shù)答案：A57.經(jīng)過審核和批準(zhǔn)的應(yīng)急響應(yīng)計(jì)劃文檔，下面說法錯(cuò)誤的是()A、由專人負(fù)責(zé)保存與分發(fā)B、具有多份拷貝，并在不同的地點(diǎn)保存C、在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱D、舊版本應(yīng)立即自行刪除答案：D58.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照的規(guī)定，通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查。A、《中華人民共和國行政許可法》B、《中華人民共和國刑法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國安全生產(chǎn)法》E、《中華人民共和國民法》答案：C解析：《密碼法》第二十七條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查。59.確定BCM戰(zhàn)略時(shí)，（）要滿足行業(yè)監(jiān)管和利益相關(guān)方的要求A、最小中斷時(shí)間B、最大滯后時(shí)間C、最小滯后時(shí)間D、最大中斷時(shí)間答案：D60.()是比災(zāi)難恢復(fù)更高一層面的概念。A、業(yè)務(wù)協(xié)調(diào)性管理B、業(yè)務(wù)連貫性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)一致性管理答案：C61.在應(yīng)急處置中，（）階段最重要的是投入充足的精力與時(shí)間對(duì)事件進(jìn)行一次事后的剖析，整理事件與此次響應(yīng)在技術(shù)、過程與其他層面上的信息與收獲A、準(zhǔn)備B、根除C、恢復(fù)D、回顧總結(jié)答案：D62.假設(shè)某事件波及一個(gè)或多個(gè)省市的大部分地區(qū)，極大威脅國家安全，引起社會(huì)動(dòng)蕩，對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益。則該事件屬于()A、特別重大事件B、重大事件C、較大事件D、一般事件答案：A63.在網(wǎng)絡(luò)安全管理中，關(guān)于人員安全管理，在崗位設(shè)置中，下面說法錯(cuò)誤的是()A、組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理B、根據(jù)人員職責(zé)分配不同的訪問權(quán)限C、未經(jīng)明確允許的權(quán)限授予，則一律禁止D、應(yīng)盡可能授予工作需要的最大權(quán)限答案：D解析：組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度，根據(jù)人員職責(zé)分配不同的訪問權(quán)限：角色分離，如訪問64.關(guān)于介質(zhì)安全，可移動(dòng)介質(zhì)應(yīng)該進(jìn)行分類分級(jí)別管理，對(duì)可移動(dòng)介質(zhì)的管理要制定相應(yīng)規(guī)程和（）。A、處理方法B、授權(quán)周期C、授權(quán)級(jí)別D、回收機(jī)制答案：C65.在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是()A、備用場地支持B、電子傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持答案：C66.在風(fēng)險(xiǎn)評(píng)估方法中，關(guān)于定量評(píng)估和定性評(píng)估，下面說法錯(cuò)誤的是()A、定性評(píng)估易操作，具有較高的準(zhǔn)確性，但較為依賴評(píng)估人員的主觀經(jīng)驗(yàn)B、定量評(píng)估在實(shí)際操作中往往實(shí)現(xiàn)難度較大C、定量評(píng)估是將安全風(fēng)險(xiǎn)的評(píng)估完全量化，產(chǎn)生明確的數(shù)值估計(jì)。D、在實(shí)際中，定量評(píng)估被廣泛采用答案：D67.在我國，對(duì)不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品稱為（）。A、私人密碼B、專用密碼C、商用密碼D、行業(yè)密碼答案：C68.下面選項(xiàng)不屬于系統(tǒng)恢復(fù)能力等級(jí)的是()A、電子傳輸和部分設(shè)備支持B、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失及遠(yuǎn)程集群支持D、操作系統(tǒng)支持答案：D69.關(guān)于信息安全管理人員職責(zé)，網(wǎng)絡(luò)管理員的主要職責(zé)不包括()A、負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則B、對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督C、監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件D、對(duì)系統(tǒng)設(shè)置后門答案：D70.()負(fù)責(zé)研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系；制定和修訂涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)。A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)B、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)C、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)D、鑒別與授權(quán)工作組(WG4)答案：B71.入侵檢測系統(tǒng)可以分為基于主機(jī)分析和（）兩種基本方式A、基于操作系統(tǒng)分析B、基于數(shù)據(jù)庫分析C、基于用戶分析D、基于網(wǎng)絡(luò)數(shù)據(jù)包分析答案：D72.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，與國家安全關(guān)系密切，或與經(jīng)濟(jì)建設(shè)、社會(huì)生活關(guān)系非常密切的系統(tǒng)屬于()A、一般重要的保護(hù)對(duì)象B、重要的保護(hù)對(duì)象C、特別重要的保護(hù)對(duì)象D、不需要保護(hù)的對(duì)象答案：C73.所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須保證在崗工作期間和離崗后的一定時(shí)期內(nèi)，均不違反()A、勞動(dòng)合同B、勞動(dòng)合同補(bǔ)充協(xié)議C、保密協(xié)議D、培訓(xùn)協(xié)議答案：C74.業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容()。A、事件的應(yīng)急處理計(jì)劃B、連續(xù)性計(jì)劃C、識(shí)別關(guān)鍵活動(dòng)D、災(zāi)難恢復(fù)計(jì)劃答案：C75.內(nèi)部信息安全管理組織中()機(jī)構(gòu)是負(fù)責(zé)信息安全工作的權(quán)威機(jī)構(gòu)，負(fù)責(zé)制定信息安全目標(biāo)、原則、方針和策略A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全培訓(xùn)機(jī)構(gòu)答案：A76.()是指信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性；A、機(jī)密性B、完整性C、可用性D、共享性答案：A解析：原書內(nèi)容77.信息是（）的結(jié)果A、數(shù)據(jù)處理B、事件處理C、材料加工D、計(jì)算機(jī)運(yùn)算答案：A78.信息安全方針和管理制度包括();適用性聲明；程序文件；作業(yè)指導(dǎo)書；記錄A、信息安全管理手冊B、信息發(fā)布審查表C、信息處理設(shè)施使用情況檢查表D、信息安全內(nèi)部顧問名單答案：A79.國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)B、強(qiáng)制性國家標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)D、推薦性國家標(biāo)準(zhǔn)E、企業(yè)標(biāo)準(zhǔn)答案：D解析：《密碼法》第二十四條規(guī)定，國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。80.業(yè)務(wù)連續(xù)性管理框架中，理解組織是指了解組織的產(chǎn)品和服務(wù)，識(shí)別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的（）。A、對(duì)應(yīng)規(guī)則B、依賴關(guān)系C、作用機(jī)理D、上下游單位答案：B81.云計(jì)算服務(wù)安全評(píng)估結(jié)果在哪里查詢，有效期多長時(shí)間()A、評(píng)估結(jié)果將由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國網(wǎng)信網(wǎng)公布。評(píng)估結(jié)果有效期為3年。B、評(píng)估結(jié)果將由當(dāng)?shù)鼐W(wǎng)安公布。評(píng)估結(jié)果有效期為2年。C、評(píng)估結(jié)果將由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國網(wǎng)信網(wǎng)公布。評(píng)估結(jié)果有效期為5年。D、評(píng)估結(jié)果將由當(dāng)?shù)鼐W(wǎng)安公布。評(píng)估結(jié)果有效期為1年。E、評(píng)估結(jié)果將由中央網(wǎng)信辦網(wǎng)安公布。評(píng)估結(jié)果有效期為2年。答案：A82.一個(gè)密鑰主要經(jīng)歷以下階段：密鑰產(chǎn)生、密鑰分配、密鑰啟用/停用、密鑰更新/替換、()和密鑰銷毀。A、密鑰升級(jí)B、密鑰公布C、密鑰撤銷D、密鑰收回答案：C83.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件屬于()A、信息內(nèi)容安全事件B、信息破壞事件C、網(wǎng)絡(luò)攻擊事件D、計(jì)算機(jī)病毒事件答案：A84.關(guān)于應(yīng)急處置的抑制階段，下面說法錯(cuò)誤的是()A、在沒有向?qū)＜易稍冎安灰P(guān)閉系統(tǒng)或者從網(wǎng)絡(luò)上斷開B、按照組織的報(bào)告程序(應(yīng)急響應(yīng)策略)向安全負(fù)責(zé)人報(bào)告任何可疑的現(xiàn)象C、繼續(xù)監(jiān)控并記錄可疑的現(xiàn)象，直到處理該類安全事件的人員到達(dá)D、不用得到管理同意，迅速向媒體公開信息，獲取廣泛的幫助答案：D85.信息內(nèi)容安全事件不包括()A、違反《憲法》和法律、行政法規(guī)的信息安全事件B、針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件C、組織串連、煽動(dòng)集會(huì)、游行的信息安全事件D、信息丟失事件答案：D86.()應(yīng)該按照已設(shè)的備份策略，定期備份和測試信息、軟件和系統(tǒng)鏡像的備份副本。A、個(gè)人B、系統(tǒng)C、平臺(tái)D、組織答案：D87.關(guān)于預(yù)警的響應(yīng)與處置，下列說法錯(cuò)誤的是()A、當(dāng)網(wǎng)絡(luò)安全威脅情況消除或威脅達(dá)不到黃色預(yù)警級(jí)別，預(yù)警發(fā)布機(jī)構(gòu)應(yīng)及時(shí)解除預(yù)警B、預(yù)警發(fā)布機(jī)構(gòu)根據(jù)網(wǎng)絡(luò)安全事件或威脅的動(dòng)態(tài)變化，及時(shí)發(fā)布預(yù)警的升級(jí)或降級(jí)信息C、當(dāng)可能對(duì)網(wǎng)絡(luò)與信息系統(tǒng)保護(hù)對(duì)象產(chǎn)生特別嚴(yán)重的損害時(shí)，網(wǎng)絡(luò)與信息系統(tǒng)的主管和運(yùn)營部門應(yīng)及時(shí)向單位負(fù)責(zé)人和信息安全第一責(zé)任人匯報(bào)D、網(wǎng)絡(luò)與信息系統(tǒng)的主管和運(yùn)營部門接到網(wǎng)絡(luò)安全預(yù)警后，應(yīng)分析、研判相關(guān)事件或威脅對(duì)自身網(wǎng)絡(luò)安全保護(hù)對(duì)象可能造成損害的程度答案：A88.開發(fā)環(huán)境的安全包括與系統(tǒng)開發(fā)和整合相關(guān)的人員，（）和技術(shù)A、過程B、原理C、流程D、專利答案：A89.()是對(duì)信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。A、脆弱性B、威脅C、資產(chǎn)D、損失答案：A90.信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)（）造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。A、系統(tǒng)B、信息系統(tǒng)C、業(yè)務(wù)系統(tǒng)D、計(jì)算機(jī)系統(tǒng)答案：B91.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，與國家安全關(guān)系一般，或與經(jīng)濟(jì)建設(shè)、社會(huì)生活關(guān)系密切的系統(tǒng)屬于()A、一般重要的保護(hù)對(duì)象B、重要的保護(hù)對(duì)象C、特別重要的保護(hù)對(duì)象D、不需要保護(hù)的對(duì)象答案：B92.()負(fù)責(zé)研究信息安全管理動(dòng)態(tài)，調(diào)研國內(nèi)管理標(biāo)準(zhǔn)需求；研究提出信息安全管理標(biāo)準(zhǔn)體系；制定信息安全管理相關(guān)標(biāo)準(zhǔn)。A、鑒別與授權(quán)工作組(WG4)B、信息安全評(píng)估工作組(WG5)C、通信安全標(biāo)準(zhǔn)工作組(WG6)D、信息安全管理工作組(WG7)答案：D93.評(píng)估并決定是否將事態(tài)歸類為信息安全事件屬于信息安全事件管理過程的（）階段A、規(guī)劃和準(zhǔn)備B、使用C、評(píng)審D、改進(jìn)答案：B94.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展。A、全方位大檢查B、安全審查C、安全檢查D、經(jīng)費(fèi)審計(jì)E、安全審計(jì)答案：B解析：《密碼法》第二十條規(guī)定，密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展安全審查。95.導(dǎo)致信息安全事件的原因中，系統(tǒng)故障屬于()A、非人為原因B、人為故意C、人為過失D、自然原因答案：C96.在威脅評(píng)估中，產(chǎn)生安全威脅的主要因素可以分為（）和環(huán)境因素。A、外界因素B、內(nèi)在因素C、人為因素D、設(shè)備因素答案：C97.非對(duì)稱密碼算法中，（）是公開的A、私鑰B、公鑰C、密鑰D、數(shù)據(jù)答案：B98.如果需要備份整個(gè)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，或者有存儲(chǔ)設(shè)備與服務(wù)器相連來備份它們的重要數(shù)據(jù)時(shí)，可以考慮使用（）戰(zhàn)略。A、備份網(wǎng)絡(luò)或服務(wù)器B、備份個(gè)人計(jì)算機(jī)C、備份云平臺(tái)D、備份本地計(jì)算機(jī)答案：A99.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，用戶量千萬級(jí)或日活躍用戶百萬級(jí)的互聯(lián)網(wǎng)重要應(yīng)用屬于()A、一般重要的保護(hù)對(duì)象B、重要的保護(hù)對(duì)象C、特別重要的保護(hù)對(duì)象D、不需要保護(hù)的對(duì)象答案：B100.在威脅評(píng)估中，產(chǎn)生安全威脅的主要因素可以分為人為因素和（）。A、環(huán)境因素B、外界因素C、內(nèi)在因素D、設(shè)備因素答案：A101.《計(jì)算機(jī)病毒防治管理辦法》明確規(guī)定了與計(jì)算機(jī)病毒防治管理有關(guān)的禁止行為。不包括()A、任何單位和個(gè)人不得制作計(jì)算機(jī)病毒B、任何單位和個(gè)人不得有傳播計(jì)算機(jī)病毒的行為C、任何單位和個(gè)人不得向社會(huì)發(fā)布虛假的計(jì)算機(jī)病毒疫情D、任何單位和個(gè)人不得關(guān)閉殺毒軟件答案：D102.在信息安全模型中，PDR代表的分別是：Protection（防護(hù)），Detection(檢測)，()A、Receive(接收)B、Replay(重放)C、Release(釋放)D、Response(響應(yīng))答案：D103.關(guān)于資產(chǎn)賦值，下列說法錯(cuò)誤的是()A、資產(chǎn)賦值是以資產(chǎn)的賬面價(jià)格來衡量的B、在對(duì)資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)對(duì)于組織業(yè)務(wù)的安全重要性C、為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確性，應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值尺度(資產(chǎn)評(píng)估標(biāo)準(zhǔn))，以明確如何對(duì)資產(chǎn)進(jìn)行賦值D、資產(chǎn)估價(jià)的過程，也就是對(duì)資產(chǎn)保密性、完整性和可用性影響分析的過程答案：A104.商用密碼檢測、認(rèn)證機(jī)構(gòu)違反《密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認(rèn)證的，由會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得。A、國家網(wǎng)信部門B、市場監(jiān)督管理部門C、國務(wù)院商務(wù)主管部門D、海關(guān)總署E、等保部門答案：B解析：《密碼法》第三十五條規(guī)定，商用密碼檢測、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款、第三款規(guī)定開展商用密碼檢測認(rèn)證的，由市場監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得。105.業(yè)務(wù)連續(xù)性管理框架中，()是找出業(yè)務(wù)最大容忍的中斷時(shí)間，這是非常關(guān)鍵的一步。A、BCM管理程序B、理解組織C、確定BCM戰(zhàn)略D、開發(fā)并實(shí)施BCM響應(yīng)答案：C106.()是采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致信息系統(tǒng)災(zāi)難發(fā)生的可能性，主要包括計(jì)算災(zāi)難發(fā)生的可能性、計(jì)算災(zāi)難發(fā)生后的損失、計(jì)算風(fēng)險(xiǎn)值。A、風(fēng)險(xiǎn)量化B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)規(guī)避D、風(fēng)險(xiǎn)計(jì)算答案：D107.以下屬于計(jì)算機(jī)安全的范圍的是()A、構(gòu)建以關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)的安全保障體系B、打擊網(wǎng)絡(luò)違法犯罪行為C、確保信息系統(tǒng)資產(chǎn)的保密性、完整性和可用性的措施和控制D、國際范圍的網(wǎng)絡(luò)空間主權(quán)與和平安全答案：C解析：A,B,D屬于網(wǎng)絡(luò)空間安全的范疇108.內(nèi)部信息安全管理組織中的()擔(dān)負(fù)保護(hù)系統(tǒng)安全的責(zé)任，但工作重點(diǎn)偏向于監(jiān)視系統(tǒng)的運(yùn)行情況，并且對(duì)安全管理制度的貫徹執(zhí)行情況進(jìn)行監(jiān)督和檢查A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全審計(jì)機(jī)構(gòu)答案：D109.信息安全連續(xù)性控制措施與一般信息安全測試和驗(yàn)證不同，應(yīng)在（）外執(zhí)行。A、功能測試B、流程測試C、變更測試D、評(píng)審測試答案：C110.ISMS體系中，（）涉及全面質(zhì)量管理活動(dòng)的全部過程，就是質(zhì)量計(jì)劃的制訂和組織實(shí)現(xiàn)的過程。A、準(zhǔn)備階段B、實(shí)施階段C、運(yùn)行及改善階段D、PDCA循環(huán)答案：D111.確定信息安全事件管理方案的改進(jìn)之處屬于信息安全事件管理過程的（）階段A、規(guī)劃和準(zhǔn)備B、使用C、評(píng)審D、改進(jìn)答案：C112.()是指了解組織的產(chǎn)品和服務(wù)，識(shí)別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的依賴關(guān)系。A、理解組織B、CM管理程序C、確定BCM戰(zhàn)略D、開發(fā)并實(shí)施BCM響應(yīng)答案：A113.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，由多個(gè)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象共同組成的群體屬于()A、一般重要的保護(hù)對(duì)象B、重要的保護(hù)對(duì)象C、特別重要的保護(hù)對(duì)象D、不需要保護(hù)的對(duì)象答案：C114.密文的接收方對(duì)密文進(jìn)行解密所用的一組規(guī)則稱為A、解密算法B、加密算法C、加密D、解密答案：A115.關(guān)于使用階段的關(guān)鍵過程，下面說法錯(cuò)誤的是()A、發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無論是由組織人員/顧客引起的，還是自動(dòng)發(fā)生的(如防火墻警報(bào))B、收集有關(guān)信息安全事態(tài)的信息，由組織的運(yùn)行支持組人員進(jìn)行第一次評(píng)估，確定該事態(tài)是屬于信息安全事件還是誤報(bào)C、由ISIRT進(jìn)行評(píng)審以確定該信息安全事件是否處于控制下。如果不在控制下，則啟動(dòng)任何所需要的進(jìn)一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，以供事件后評(píng)審所用D、在整個(gè)階段按要求進(jìn)行上報(bào)，以便進(jìn)一步評(píng)估和/或決策答案：C116.信息是經(jīng)過加工的()A、數(shù)據(jù)B、物質(zhì)C、事件D、材料答案：A117.關(guān)于應(yīng)急處置，下列說法錯(cuò)誤的是()A、發(fā)生網(wǎng)絡(luò)安全事件(事故)不用在第一時(shí)間報(bào)告公安機(jī)關(guān)。應(yīng)該先評(píng)估可能的損害程度，只有在損害程度嚴(yán)重時(shí)才需要報(bào)告公安機(jī)關(guān)B、網(wǎng)絡(luò)與信息系統(tǒng)的主管和運(yùn)營部門接到網(wǎng)絡(luò)安全預(yù)警后，應(yīng)分析、研判相關(guān)事件或威脅對(duì)自身網(wǎng)絡(luò)安全保護(hù)對(duì)象可能造成損害的程度，C、當(dāng)可能對(duì)網(wǎng)絡(luò)與信息系統(tǒng)保護(hù)對(duì)象產(chǎn)生特別嚴(yán)重的損害時(shí)，網(wǎng)絡(luò)與信息系統(tǒng)的主管和運(yùn)營部門應(yīng)第一時(shí)間向單位負(fù)責(zé)人和信息安全第一責(zé)任人匯報(bào)D、經(jīng)上級(jí)及主管部門同意后，采取適當(dāng)形式發(fā)送預(yù)警或通告給相關(guān)用戶，并根據(jù)情況啟動(dòng)應(yīng)急預(yù)案答案：A118.從密文到明文的變換過程稱為()A、密文B、加密C、解密D、明文答案：C解析：從密文到明文的變換過程稱為解密119.在資產(chǎn)評(píng)估中，首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進(jìn)行(),才能在此基礎(chǔ)上進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估工作。A、資產(chǎn)賦值B、保密性賦值C、資產(chǎn)分類D、完整性賦值答案：C120.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：（）與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度A、網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度B、網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C、網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購成本D、網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶數(shù)量答案：A121.計(jì)算機(jī)病毒防治體系的核心技術(shù)機(jī)制包括，（）以及事發(fā)檢測和響應(yīng)的網(wǎng)絡(luò)版病毒查殺系統(tǒng)。A、防火墻B、事先預(yù)防的安全補(bǔ)丁管理平臺(tái)C、網(wǎng)絡(luò)入侵檢測D、系統(tǒng)和數(shù)據(jù)備份答案：B122.在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)幀進(jìn)行安全保護(hù)，實(shí)現(xiàn)鏈路認(rèn)證、鏈路加密和（）等安全功能。A、完整性保護(hù)B、鏈路可信C、數(shù)據(jù)加密D、數(shù)據(jù)可信答案：A123.在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，第3級(jí)的災(zāi)難恢復(fù)能力是()A、備用場地支持B、電子傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持答案：B124.把BCM植入組織文化，（）針對(duì)小概率大災(zāi)難事件，通過不斷的意識(shí)培訓(xùn)和演練來加強(qiáng)全體員工的應(yīng)變能力。A、確定BCM戰(zhàn)略B、理解組織C、演練、維護(hù)和評(píng)審D、BCM應(yīng)對(duì)答案：D125.()是指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼A、計(jì)算機(jī)病毒B、蠕蟲C、特洛伊木馬D、僵尸網(wǎng)絡(luò)答案：A126.關(guān)于應(yīng)急預(yù)案的測試、培訓(xùn)和演練，下列說法錯(cuò)誤的是()A、預(yù)先制訂測試、培訓(xùn)和演練計(jì)劃，在計(jì)劃中不允許說明測試和演練的場景B、測試、培訓(xùn)和演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告C、測試和演練不能打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行D、每年應(yīng)至少完成一次有最終用戶參與的完整測試和演練答案：A127.在布纜安全中，對(duì)于敏感的或關(guān)鍵的系統(tǒng)，需要考慮更進(jìn)一步的控制措施，不包括()A、在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子B、使用電磁防輻射裝置保護(hù)電纜C、對(duì)于電纜連接的授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除和物理檢查D、控制對(duì)配線盤和電纜室的訪問答案：C解析：對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除和物理檢查128.關(guān)于信息安全事件分級(jí)，波及一個(gè)地市的部分地區(qū)，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響，但對(duì)個(gè)別公民、法人或其他組織的利益會(huì)造成損害的事件屬于()A、特別重大事件B、重大事件C、較大事件D、一般事件答案：D129.()波及一個(gè)地市的部分地區(qū)，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響，但對(duì)個(gè)別公民、法人或其他組織的利益會(huì)造成損害A、特別重大的社會(huì)影響B(tài)、重大的社會(huì)影響C、較大的社會(huì)影響D、一般的社會(huì)影響答案：D130.安全域的劃分應(yīng)該以（）為主A、安全角度B、業(yè)務(wù)角度C、現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)D、管理現(xiàn)狀答案：B131.國家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入,增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、9年義務(wù)教育體系和國民教育體系B、國民教育體系和公務(wù)員教育培訓(xùn)體系C、公務(wù)員教育體系和成人教育體系D、成人教育體系和9年義務(wù)教育體系E、成人教育體系答案：B解析：《密碼法》第十條規(guī)定，國家采取多種形式加強(qiáng)密碼安全教育,將密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。132.信息安全的屬性有很多，最核心的是保持信息的保密性、()和可用性。A、穩(wěn)定性B、兼容性C、可復(fù)制性D、完整性答案：D133.信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括計(jì)算機(jī)()，軟件和數(shù)據(jù)。A、硬件B、操作系統(tǒng)C、開發(fā)語言D、文件系統(tǒng)答案：A134.備份戰(zhàn)略在實(shí)施前需要考慮()。A、系統(tǒng)主體B、系統(tǒng)配置C、網(wǎng)絡(luò)流量D、網(wǎng)絡(luò)環(huán)境答案：B135.網(wǎng)絡(luò)安全預(yù)警分級(jí)中，涉及遠(yuǎn)程數(shù)據(jù)讀取的安全漏洞被披露，可能造成或已造成個(gè)人信息泄露屬于()A、一般的損害B、較大的損害C、嚴(yán)重的損害D、特別嚴(yán)重的損害答案：B136.加密通信基本模型中，發(fā)送方使用（）加密消息。A、哈希算法B、加密秘鑰C、解密密鑰D、私鑰答案：B137.()是我國信息安全技術(shù)專業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的專業(yè)性技術(shù)機(jī)構(gòu)，負(fù)責(zé)組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化工作。A、全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)D、中國電子標(biāo)準(zhǔn)化協(xié)會(huì)答案：B138.安全域，是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同()A、業(yè)務(wù)邏輯單元B、邏輯子網(wǎng)或網(wǎng)絡(luò)C、物理網(wǎng)絡(luò)D、計(jì)算機(jī)群組答案：B139.安全風(fēng)險(xiǎn)計(jì)算模型包含（）、脆弱性、威脅等關(guān)鍵要素A、信息資產(chǎn)B、安全措施C、風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn)答案：A140.在事件解決之后，ISIRT管理者或其代表應(yīng)該評(píng)審所發(fā)生的一切以進(jìn)行評(píng)估，從而“量化”對(duì)信息安全事件整體響應(yīng)的效果。這是在事件管理流程的（）階段應(yīng)該做的事A、評(píng)審B、規(guī)劃和準(zhǔn)備C、使用D、改進(jìn)答案：A141.在ISO/IEC27002《信息技術(shù)安全技術(shù)信息安全控制實(shí)用規(guī)則》中，強(qiáng)調(diào)需要在業(yè)務(wù)連續(xù)性管理過程中包含（）。A、業(yè)務(wù)連續(xù)性B、信息安全C、功能安全D、系統(tǒng)可靠性答案：B142.關(guān)于信息安全管理人員職責(zé)，下列選項(xiàng)屬于安全審計(jì)管理員的主要職責(zé)的是()A、對(duì)系統(tǒng)核心技術(shù)保密等B、對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督C、保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運(yùn)行環(huán)境的安全D、按操作員證書號(hào)、操作時(shí)間、操作類型、事件類型等進(jìn)行審計(jì)答案：D143.在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)過程中包含（）、支持系統(tǒng)和工具。A、信息安全評(píng)審措施B、信息安全演練措施C、信息安全維護(hù)措施D、信息安全控制措施答案：D144.在遠(yuǎn)程撥號(hào)安全協(xié)議中，()部署在撥號(hào)訪問路由器后面，訪問接入設(shè)備與RADIUS服務(wù)器協(xié)同工作，完成撥入用戶的身份認(rèn)證和權(quán)限訪問控制。A、工作站B、RADIUS服務(wù)器C、防火墻D、路由器答案：B145.《計(jì)算機(jī)病毒防治管理辦法》不包括()A、賦予公安機(jī)關(guān)管理職責(zé)B、明確規(guī)定了禁止行為C、明確規(guī)定了計(jì)算機(jī)信息系統(tǒng)使用單位的職責(zé)D、建立了計(jì)算機(jī)病毒防治體系答案：D146.在脆弱性評(píng)估中，脆弱性主要從（）和管理兩個(gè)方面進(jìn)行評(píng)估A、人員B、設(shè)備C、技術(shù)D、戰(zhàn)略目標(biāo)答案：C147.內(nèi)部信息安全管理組織中()機(jī)構(gòu)負(fù)責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全培訓(xùn)機(jī)構(gòu)答案：D148.全部形成正式的工作文件，并在需要時(shí)能夠及時(shí)、方便地獲取，達(dá)到規(guī)范操作和獲得高效率的目的是（）階段的工作要點(diǎn)A、規(guī)劃和準(zhǔn)備B、使用C、評(píng)審D、改進(jìn)答案：A149.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與()A、網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度B、網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C、網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購成本D、網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶數(shù)量答案：A150.關(guān)于信息安全管理人員職責(zé)，下列選項(xiàng)屬于安全保密管理員的主要職責(zé)的是()A、協(xié)助有關(guān)部門對(duì)網(wǎng)絡(luò)失泄密事件進(jìn)行調(diào)查與技術(shù)分析B、對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督C、保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運(yùn)行D、按操作員證書號(hào)、操作時(shí)間、操作類型、事件類型等進(jìn)行審計(jì)答案：A151.業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)之一()最早由國際標(biāo)準(zhǔn)化組織在2000年發(fā)布。A、《業(yè)務(wù)連續(xù)性管理制度》B、《業(yè)務(wù)連續(xù)性管理體系》C、《良好實(shí)踐指南》D、《業(yè)務(wù)連續(xù)性管理規(guī)范》答案：C152.安全管理評(píng)價(jià)系統(tǒng)中，風(fēng)險(xiǎn)由關(guān)鍵信息資產(chǎn)、資產(chǎn)所面臨的威脅以及()三者來確定A、威脅的分類B、威脅級(jí)別C、威脅所利用的脆弱點(diǎn)D、資產(chǎn)購入價(jià)格答案：C153.按照災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡的原則，被稱為()A、成本風(fēng)險(xiǎn)評(píng)估原則B、成本風(fēng)險(xiǎn)平衡原則C、系統(tǒng)風(fēng)險(xiǎn)評(píng)估原則D、系統(tǒng)風(fēng)險(xiǎn)平衡原則答案：B154.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下設(shè)（）個(gè)工作組A、5B、7C、9D、10答案：B155.建立和訓(xùn)練一個(gè)高效率的專業(yè)應(yīng)急響應(yīng)團(tuán)隊(duì)是應(yīng)急響應(yīng)()階段的目標(biāo)A、準(zhǔn)備B、檢測C、收集信息D、抑制答案：A156.災(zāi)難發(fā)生后，恢復(fù)數(shù)據(jù)所需要的時(shí)間與決定備份所需要的時(shí)間和（）同樣重要。A、效率B、頻率C、質(zhì)量D、能耗答案：B157.當(dāng)發(fā)生一般的網(wǎng)絡(luò)安全事件或威脅，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響，但可能對(duì)個(gè)別公民、法人或其他組織的利益造成損害，應(yīng)發(fā)布()A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警答案：D158.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、密碼業(yè)務(wù)部門B、國家密碼管理部門C、密碼使用部門D、政府部門E、網(wǎng)安部門答案：B解析：《密碼法》第二十二條規(guī)定，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。159.在應(yīng)急處置中，（）的目標(biāo)是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到它們正常的任務(wù)狀態(tài)A、檢測B、根除C、恢復(fù)D、回顧總結(jié)答案：C160.外部信息安全管理組織中()由外聘資深專家和顧問組成，為決策機(jī)構(gòu)提供必要的建議和決策支持。A、國家職能監(jiān)管機(jī)構(gòu)B、外部合作組織C、專家顧問組答案：C161.在信息安全模型中，PPDR模型由四個(gè)主要部分組成：策略(Policy)、（）、檢測(Detection)和響應(yīng)(Response)A、防護(hù)(Protection)B、處理(Process)C、實(shí)踐(Practice)D、呈現(xiàn)(Present)答案：A162.關(guān)于網(wǎng)絡(luò)邊界防護(hù)結(jié)束，下面說法不正確的是()A、多重安全網(wǎng)關(guān)的安全性比防火墻要好些B、數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，在“城門”處修建了一個(gè)“數(shù)據(jù)交易市場”，形成兩個(gè)緩沖區(qū)的隔離C、多重安全網(wǎng)關(guān)技術(shù)不能對(duì)應(yīng)用層識(shí)別，面對(duì)隱藏在應(yīng)用中的病毒毫無辦法。D、數(shù)據(jù)交換網(wǎng)技術(shù)比其他邊界安全技術(shù)有顯著的優(yōu)勢答案：C163.在常用的網(wǎng)絡(luò)邊界防護(hù)技術(shù)中，后來的防火墻增加了()技術(shù)，可以隱藏內(nèi)網(wǎng)設(shè)備的IP地址。A、CLB、NAT/PATC、IPSD、HTTPS答案：B164.應(yīng)定期對(duì)員工進(jìn)行（）、技術(shù)培訓(xùn)和技能考核，促使員工理解信息安全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn)A、思想教育B、道德教育C、信息安全教育D、法律教育答案：C165.縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入財(cái)政預(yù)算。A、中央B、上級(jí)C、本級(jí)D、下級(jí)E、國家答案：C解析：《密碼法》第十一條規(guī)定，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。166.()負(fù)責(zé)調(diào)研通信安全標(biāo)準(zhǔn)現(xiàn)狀與發(fā)展趨勢；研究提出通信安全標(biāo)準(zhǔn)體系；研究制定急需的通信安全標(biāo)準(zhǔn)。A、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)B、鑒別與授權(quán)工作組(WG4)C、信息安全評(píng)估工作組(WG5)D、通信安全標(biāo)準(zhǔn)工作組(WG6)答案：D167.內(nèi)部信息安全管理組織中的()負(fù)責(zé)具體的信息安全建設(shè)和管理。A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全培訓(xùn)機(jī)構(gòu)答案：B168.()是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。A、災(zāi)難演練B、災(zāi)難恢復(fù)C、災(zāi)難響應(yīng)D、災(zāi)難測評(píng)答案：B169.信息資源的（）直接決定了接觸和管理該信息資源的崗位對(duì)人員安全等級(jí)的要求。A、可信度B、密級(jí)C、可靠性D、來源答案：B解析：根據(jù)單位、組織網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)部資源的敏感程度和重要程度不同，對(duì)信息資源進(jìn)行密級(jí)劃分。信息資源的密級(jí)直接決定了接觸和管理該信息資源的崗位對(duì)人員安全等級(jí)的要求，170.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用技術(shù)構(gòu)建了密碼保障體系。A、核心密碼B、普通密碼C、商用密碼D、國密密碼E、重要密碼答案：C解析：《密碼法》第八條規(guī)定，商用密碼用于保護(hù)不屬于國家秘密的信息。171.重要數(shù)據(jù)的備份可以使用兩個(gè)獨(dú)立硬件控制的（）的軟件鏡像來備份極其關(guān)鍵的數(shù)據(jù)。A、主機(jī)B、磁盤控制器C、RAID陣列D、NAS答案：C172.()變換成一種在通常情況下無法讀懂內(nèi)容的隱蔽后的信息稱為（）。A、密文，明文B、明文，密文C、發(fā)送方，接收方D、接收方，發(fā)送方答案：B解析：明文變換成一種在通常情況下無法讀懂內(nèi)容的隱蔽后的信息稱為密文173.關(guān)于漏洞掃描技術(shù)，下面說法不正確的是()A、漏洞掃描技術(shù)的重要性在于把極為繁瑣的安全檢測通過程序來自動(dòng)完成B、一般而言，漏洞掃描技術(shù)可以快速、深入地對(duì)網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評(píng)估C、漏洞掃描技術(shù)是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的安全性D、采用網(wǎng)絡(luò)漏洞掃描技術(shù)，漏洞知識(shí)庫一旦建立就不能再做改變答案：D174.規(guī)劃和準(zhǔn)備階段有三項(xiàng)工作要點(diǎn)不包括()A、全部形成正式的工作文件，并在需要時(shí)能夠及時(shí)、方便地獲取，達(dá)到規(guī)范操作和獲得高效率的目的B、根據(jù)組織的業(yè)務(wù)性質(zhì)、安全策略、擁有資源和人員構(gòu)成等因素進(jìn)行合理的組織和安排C、制定面向全員的信息安全意識(shí)的教育計(jì)劃和措施(如發(fā)行信息安全簡報(bào))以及針對(duì)不同崗位的信息安全知識(shí)和技能的培訓(xùn)計(jì)劃和措施(如培訓(xùn)信息安全管理體系內(nèi)審員)D、發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無論是由組織人員/顧客引起的，還是自動(dòng)發(fā)生的答案：D175.PDR模型中，要實(shí)現(xiàn)安全，防護(hù)時(shí)間（Pt)、檢測時(shí)間（Dt）、響應(yīng)時(shí)間（Rt）之間的關(guān)系應(yīng)該是（）。A、Pt<Dt+RtB、Pt>Dt+RtC、Dt<Pt+RtD、t>Pt+Rt答案：B解析：要實(shí)現(xiàn)安全，必須讓防護(hù)時(shí)間(Pt)大于檢測時(shí)間(Dt)加上響應(yīng)時(shí)間(Rt)。176.()是指對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。A、環(huán)境安全B、設(shè)備安全C、人員安全D、介質(zhì)安全答案：A177.()是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)A、機(jī)密性B、完整性C、可用性D、共享性答案：B解析：原書內(nèi)容178.在信息系統(tǒng)安全工程中，()是信息系統(tǒng)安全工程中的第一項(xiàng)活動(dòng)A、發(fā)掘信息保護(hù)需求B、定義信息系統(tǒng)安全要求C、設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)D、評(píng)估信息保護(hù)系統(tǒng)的有效性答案：A179.業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過程，它能鑒別威脅組織潛在的影響，并且提供構(gòu)建()的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護(hù)它的關(guān)鍵利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。A、穩(wěn)定機(jī)制B、彈性機(jī)制C、連續(xù)機(jī)制D、離散機(jī)制答案：B180.組織應(yīng)該按照已設(shè)的（），定期備份和測試信息、軟件和系統(tǒng)鏡像的備份副本。A、備份設(shè)備B、備份策略C、備份人員D、備份軟件答案：B181.在系統(tǒng)日常運(yùn)行及發(fā)生信息網(wǎng)絡(luò)安全事件時(shí)，單位、組織可能需要一些公共基礎(chǔ)設(shè)施部門的支持，這些部門也經(jīng)常出現(xiàn)在（）管理或業(yè)務(wù)連續(xù)性和應(yīng)急規(guī)劃過程中A、群體事件B、聚眾斗毆事件C、信息安全事件D、大規(guī)模中毒事件答案：C182.2020年暑期在即，為給廣大未成年人營造健康的上網(wǎng)環(huán)境，推動(dòng)網(wǎng)絡(luò)生態(tài)持續(xù)向好，國家網(wǎng)信辦決定即日起啟動(dòng)為期2個(gè)月的（）未成年人暑期網(wǎng)絡(luò)環(huán)境專項(xiàng)整治。A、“清朗”B、“凈網(wǎng)”C、“安網(wǎng)”D、“網(wǎng)劍”E、“亮劍”答案：A解析：http://./2020-07/13/c_1596175858869964.htm183.新基建正在全國范圍興起，通過（），將有效支撐我國數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)強(qiáng)國、數(shù)字強(qiáng)國和智慧社會(huì)建設(shè)。A、“數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新”B、融數(shù)級(jí)據(jù)”字、升數(shù)新合據(jù)、創(chuàng)C、“數(shù)據(jù)聚合、數(shù)據(jù)升級(jí)、數(shù)據(jù)創(chuàng)新”D、“數(shù)字創(chuàng)新、數(shù)據(jù)融合、數(shù)據(jù)創(chuàng)新”E、融數(shù)級(jí)據(jù)”據(jù)、升數(shù)新合據(jù)、創(chuàng)答案：A184.在安全措施識(shí)別中，安全控制措施可以分為（）和保護(hù)性控制措施兩種A、事前措施B、事后措施C、預(yù)防性控制措施D、技術(shù)措施答案：C185.以下選項(xiàng)不屬于通報(bào)中心的主要職能的是()A、建立與協(xié)調(diào)小組成員單位和各重要信息系統(tǒng)主管部門間信息通報(bào)渠道，接收、匯總來自各成員單位和主管部門的安全信息通報(bào)B、組織專門人員和有關(guān)專家，對(duì)涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響范圍進(jìn)行分析、研判和評(píng)估C、跟蹤、了解國際信息網(wǎng)絡(luò)安全動(dòng)態(tài)和國內(nèi)信息安全狀況，掌握新出現(xiàn)的計(jì)算機(jī)病毒、系統(tǒng)漏洞和網(wǎng)絡(luò)攻擊手段等網(wǎng)絡(luò)安全信息D、確定信息安全事件管理方案的改進(jìn)答案：D186.關(guān)于外部合作組織和專家顧問，組織應(yīng)該保持與外部合作組織和（）的聯(lián)系，或者成為一些安全組織的成員單位A、專家顧問B、國外安全機(jī)構(gòu)C、公安機(jī)關(guān)D、黑客答案：A187.信息安全事件，是指由于自然或者（）以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。A、故意B、無意C、人為D、過失答案：C多選題1.當(dāng)發(fā)生一般的網(wǎng)絡(luò)安全事件或威脅，應(yīng)發(fā)布藍(lán)色預(yù)警，特別輕微的可以不發(fā)布預(yù)警，包括以下情況：()A、可能對(duì)特別重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生較大或一般的損害B、可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生嚴(yán)重或較大的損害C、可能對(duì)一般的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生特別嚴(yán)重或嚴(yán)重的損害D、可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生一般的損害E、可能對(duì)一般的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生較大或一般的損害答案：CD2.以下行為那些可被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”()。A、既未經(jīng)用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個(gè)人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息B、既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息C、App接入第三方應(yīng)用，未經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息D、App接入第三方應(yīng)用，已經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息E、讓用戶第一次使用時(shí)，進(jìn)行權(quán)限設(shè)置答案：ABC解析：根據(jù)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》1.既未經(jīng)用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個(gè)人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息；2.既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息；3.App接入第三方應(yīng)用，未經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息。3.應(yīng)定期對(duì)員工進(jìn)行（），促使員工理解信息安全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn)A、思想教育B、信息安全教育C、技術(shù)培訓(xùn)D、技能考核E、道德教育答案：BCD4.應(yīng)急處置的步驟包括（）和恢復(fù)，回顧總結(jié)A、準(zhǔn)備B、檢測C、收集信息D、抑制E、根除答案：ABCDE5.物理安全的技術(shù)層面主要包括()方面A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、電磁安全E、人員安全答案：ABC6.下列選項(xiàng)屬于信息安全事件的是()A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、干擾事件D、信息竊取事件E、信息假冒事件答案：DE7.根據(jù)《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，為監(jiān)督管理部門認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，為App運(yùn)營者自查自糾和網(wǎng)民社會(huì)監(jiān)督提供指引，以下行為可被認(rèn)定為“未公開收集使用規(guī)則”的有()A、1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個(gè)人信息規(guī)則；B、2.在App首次運(yùn)行時(shí)未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則；C、3.隱私政策等收集使用規(guī)則難以訪問，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問到；D、4.隱私政策等收集使用規(guī)則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。E、5.隱私政策等收集使用規(guī)則難以訪問，靜默選擇所有規(guī)則。答案：ABCDE解析：http://./2019-11/07/c_1574658334765452.htm8.在系統(tǒng)變更控制管理中，引入新系統(tǒng)和對(duì)已有系統(tǒng)進(jìn)行大的變更可以按照從（）這個(gè)正式的過程進(jìn)行A、文件B、規(guī)范C、測試D、質(zhì)量控制E、實(shí)施管理答案：ABCDE9.下面關(guān)于業(yè)務(wù)連續(xù)性的說法正確的是()A、業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過程。B、業(yè)務(wù)連續(xù)性管理能鑒別威脅組織潛在的影響。C、業(yè)務(wù)連續(xù)性管理確保有效反應(yīng)的能力。D、業(yè)務(wù)連續(xù)性管理保護(hù)它的關(guān)鍵利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。E、業(yè)務(wù)連續(xù)性管理能夠提供構(gòu)建非彈性機(jī)制的管理架構(gòu)。答案：ABCD10.關(guān)于應(yīng)急預(yù)案的測試、培訓(xùn)和演練，下列說法正確的是()A、預(yù)先制訂測試、培訓(xùn)和演練計(jì)劃，在計(jì)劃中說明測試和演練的場景B、測試、培訓(xùn)和演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告C、測試和演練可以打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行D、每年應(yīng)至少完成一次有最終用戶參與的完整測試和演練E、測試和演練不能打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行答案：ABCE11.在應(yīng)急處置中，關(guān)于回顧總結(jié)階段，下面說法正確的是()A、最后一個(gè)階段是回顧總結(jié)，也常稱為跟蹤，其目標(biāo)是回顧并整合發(fā)生事件的相關(guān)信息B、回顧總結(jié)階段對(duì)于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動(dòng)的信息以及完善響應(yīng)者的知識(shí)、經(jīng)驗(yàn)體系與響應(yīng)能力是相當(dāng)重要的C、回顧總結(jié)階段最重要的是投入充足的精力與時(shí)間對(duì)事件進(jìn)行一次事后的剖析，整理事件與此次響應(yīng)在技術(shù)、過程與其他層面上的信息與收獲D、回顧總結(jié)階段應(yīng)該作一份關(guān)于損失的報(bào)告并重新進(jìn)行風(fēng)險(xiǎn)評(píng)估以及提出新的安全建議E、回顧總結(jié)階段應(yīng)基于應(yīng)急響應(yīng)過程中的經(jīng)驗(yàn)和教訓(xùn)重新評(píng)估和修改響應(yīng)者的應(yīng)急響應(yīng)過程答案：ABCDE12.關(guān)于有害程序，下列選項(xiàng)正確的是()A、計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼B、蠕蟲，是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序C、特洛伊木馬程序，是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對(duì)該信息系統(tǒng)有害的功能D、僵尸網(wǎng)絡(luò)，是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī)。它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序E、網(wǎng)頁內(nèi)嵌惡意代碼，是指內(nèi)嵌在網(wǎng)頁中，未經(jīng)允許由瀏覽器執(zhí)行，影響信息系統(tǒng)正常運(yùn)行的有害程序答案：ABCDE13.風(fēng)險(xiǎn)分析報(bào)告的主要內(nèi)容包括()。A、確定用戶資產(chǎn)可能面臨的危險(xiǎn)B、評(píng)估危險(xiǎn)真正發(fā)生時(shí)所造成的損失C、分析用戶所存在的風(fēng)險(xiǎn)D、評(píng)估各種危險(xiǎn)發(fā)生的可能性E、評(píng)估風(fēng)險(xiǎn)及控制措施；對(duì)可采用的風(fēng)險(xiǎn)控制措施提出建議答案：ABCDE14.針對(duì)風(fēng)險(xiǎn)合理的防御/控制措施也包括一些技術(shù)上的工作，如()A、合理規(guī)劃并實(shí)施整個(gè)系統(tǒng)的構(gòu)架，包括網(wǎng)絡(luò)拓?fù)銪、加強(qiáng)網(wǎng)絡(luò)的安全C、加固主機(jī)系統(tǒng)D、增強(qiáng)應(yīng)用程序的抗攻擊能力E、收集系統(tǒng)的審核日志答案：ABCD15.下列那些選項(xiàng)不屬于內(nèi)部信息安全管理組織（）。A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、網(wǎng)絡(luò)服務(wù)商E、專家顧問組答案：DE16.業(yè)務(wù)連續(xù)性管理相關(guān)的標(biāo)準(zhǔn)包括()A、SS540B、NFPA1600C、GB/T30146D、PAS56E、BS25999答案：ABCDE17.增量備份，就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后()的數(shù)據(jù)。A、增加B、刪除C、修改D、強(qiáng)調(diào)E、損壞答案：AC18.以下個(gè)人信息泄露途徑A、各類單據(jù)泄露個(gè)人信息B、使用微博、微信等社交工具與人進(jìn)行線上互動(dòng)泄露個(gè)人信息C、海投簡歷泄露信息D、打印資料泄露信息E、網(wǎng)購平臺(tái)泄露信息答案：ABCDE19.BSI頒布的業(yè)務(wù)連續(xù)性相關(guān)標(biāo)準(zhǔn)包括()A、ISO22301《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》B、S25999-1《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》C、ISO22313《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系指南》D、PAS56《業(yè)務(wù)連續(xù)性管理指南》E、BS25999-2《業(yè)務(wù)連續(xù)性管理—規(guī)范》答案：BDE20.近年來，網(wǎng)絡(luò)安全更多指CyberSecurity，包括()A、構(gòu)建以關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)的安全保障體系B、打擊網(wǎng)絡(luò)違法犯罪行為C、依法治理網(wǎng)絡(luò)空間D、國際范圍的網(wǎng)絡(luò)空間主權(quán)與和平安全E、網(wǎng)絡(luò)安全問題僅在于技術(shù)安全、系統(tǒng)保護(hù)的范疇答案：ABCD解析：隨著近年來網(wǎng)絡(luò)空間被視為繼陸、海、空、天之后的“第五空間”，網(wǎng)絡(luò)安全問題早已超出了技術(shù)安全、系統(tǒng)保護(hù)的范疇，發(fā)展成為涉及政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各個(gè)領(lǐng)域的綜合安全，越來越多地與外交、貿(mào)易、個(gè)人隱私和權(quán)益等絞織在一起，涉及政府、企業(yè)、個(gè)人等各個(gè)方面，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。這時(shí)，網(wǎng)絡(luò)安全更多指CyberSecurity，這既包括了構(gòu)建以關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)的安全保障體系，也包括打擊網(wǎng)絡(luò)違法犯罪行為、依法治理網(wǎng)絡(luò)空間，甚至包含國際范圍的網(wǎng)絡(luò)空間主權(quán)與和平安全。21.下面選項(xiàng)屬于網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)的是()A、必須是單位、組織的正式員工B、必須經(jīng)過嚴(yán)格的政審、背景和資歷調(diào)查C、不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況D、年齡限制E、必須經(jīng)過業(yè)務(wù)能力的綜合考核答案：ABCE解析：從事關(guān)鍵崗位的人員應(yīng)從內(nèi)部人員中選拔，并簽署崗位安全協(xié)議。網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)如下：(1)必須是單位、組織的正式員工；(2)必須經(jīng)過嚴(yán)格的政審、背景和資歷調(diào)查；(3)必須經(jīng)過業(yè)務(wù)能力的綜合考核；(4)不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。22.備份策略是指根據(jù)（），使用相關(guān)的備份軟件和硬件，完成所需的備份管理。A、備份類型B、備份環(huán)境C、備份頻率D、備份介質(zhì)E、備份場地答案：AC23.開發(fā)并實(shí)施BCM響應(yīng)中，針對(duì)不同業(yè)務(wù)的特殊部分或者特殊的場所和情形，計(jì)劃需要()A、詳細(xì)B、簡略C、冗長D、可讀E、可執(zhí)行答案：ADE24.計(jì)算機(jī)病毒具有以下幾個(gè)基本要素()A、計(jì)算機(jī)病毒是人為故意編制的程序代碼或計(jì)算機(jī)指令。B、計(jì)算機(jī)病毒的破壞是針對(duì)計(jì)算機(jī)功能、數(shù)據(jù)，它對(duì)計(jì)算機(jī)的正常使用具有影響。C、計(jì)算機(jī)病毒具有自我復(fù)制能力，這種自我復(fù)制能力使其具有可傳播性。D、良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒兩類。E、傳染性是計(jì)算機(jī)病毒的基本特征。答案：ABC25.關(guān)于密鑰，下面說法正確的是()A、密鑰的產(chǎn)生必須考慮具體密碼算法的限制，如避免使用RSA的弱密鑰。B、非對(duì)稱密碼算法中，密鑰從通信的一方通過某種方式安全發(fā)送到另一方，只有通信雙方知道該密鑰。C、非對(duì)稱密碼算法中，私鑰只有通信一方知道D、公鑰密碼算法中，公鑰是公開的，公鑰的分發(fā)不需要機(jī)密性。任何參與方都可以用該公鑰和對(duì)應(yīng)私鑰的持有者進(jìn)行秘密通信。E、目前，主要采用證書的方式分發(fā)公鑰。公鑰證書將用戶的身份標(biāo)識(shí)符和公鑰值綁定，證書本身由可信的證書權(quán)威機(jī)構(gòu)進(jìn)行數(shù)字簽名后頒答案：ACDE26.在制定備份策略和選擇備份方式時(shí)，以下說法正確的是()。A、增量備份可以作為其他備份的基線B、全備份可以作為其他備份的基線C、增量備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份D、差分備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份E、差分備份可以把文件恢復(fù)過程簡單化答案：BCE27.關(guān)于信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估工具，下列說法正確的是()A、脆弱點(diǎn)評(píng)估工具也稱為安全掃描、漏洞掃描器，評(píng)估網(wǎng)絡(luò)或主機(jī)系統(tǒng)的安全性并且報(bào)告系統(tǒng)脆弱點(diǎn)B、滲透性測試工具是根據(jù)漏洞掃描工具提供的漏洞，進(jìn)行模擬黑客測試，判斷這些漏洞是否能夠被他人利用C、滲透性測試工具可以是一些黑客工具，也可以是一些腳本文件D、滲透性測試的目的是檢測已發(fā)現(xiàn)的漏洞是否真正會(huì)給系統(tǒng)或網(wǎng)絡(luò)環(huán)境帶來威脅E、比較常用的掃描工具有ISSInternetScanner、Nessus、SAINT等答案：ABCDE28.根據(jù)評(píng)估實(shí)施者的不同，將風(fēng)險(xiǎn)評(píng)估形式分為（）兩大類A、基線評(píng)估B、自評(píng)估C、詳細(xì)評(píng)估D、他評(píng)估E、系統(tǒng)評(píng)估答案：BD29.感染計(jì)算機(jī)病毒的途徑有以下幾種：（）。A、網(wǎng)頁傳播B、電子郵件C、U盤等移動(dòng)存儲(chǔ)設(shè)備D、通過網(wǎng)絡(luò)主動(dòng)傳播。E、通過移動(dòng)互聯(lián)網(wǎng)。答案：ABCDE解析：原書內(nèi)容30.在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)過程中包含（）。A、信息安全控制措施B、功能安全控制措施C、支持系統(tǒng)D、算法模塊E、支持工具答案：ACE31.災(zāi)難恢復(fù)策略中，備用基礎(chǔ)設(shè)施的獲取方式包括()A、自行建設(shè)的基礎(chǔ)設(shè)施。B、由單位所有或運(yùn)行的基礎(chǔ)設(shè)施C、多方共建獲取基礎(chǔ)設(shè)施D、通過互惠協(xié)議獲取基礎(chǔ)設(shè)施E、租用商業(yè)化災(zāi)難備份中心答案：ABCDE32.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，屬于重要的保護(hù)對(duì)象的是()A、按照GB/T22240-2020的規(guī)定定級(jí)為三級(jí)的信息系統(tǒng)B、用戶量億級(jí)或日活躍用戶千萬級(jí)的互聯(lián)網(wǎng)重要應(yīng)用C、行業(yè)占有率較高的互聯(lián)網(wǎng)應(yīng)用D、涉及大量個(gè)人信息的系統(tǒng)E、由多個(gè)一般的網(wǎng)絡(luò)安全保護(hù)對(duì)象共同組成的群體答案：ACDE解析：原書內(nèi)容33.PPDR模型由以下哪幾個(gè)主要部分組成().A、策略(Policy)B、防護(hù)(Protection)C、檢測(Detection)D、響應(yīng)(Response)E、重復(fù)(Repeat答案：ABCD解析：PPDR模型由四個(gè)主要部分組成：策略(Policy)、防護(hù)(Protection)、檢測(Detection)34.信息安全方針應(yīng)滿足以下各方的要求（）。A、業(yè)務(wù)戰(zhàn)略B、法律、法規(guī)和合同C、當(dāng)前和預(yù)測的信息安全威脅環(huán)境D、信息安全管理經(jīng)典教材E、信息安全案例建議答案：ABC解析：信息安全方針應(yīng)滿足以下各方的要求：(1)業(yè)務(wù)戰(zhàn)略；(2)法律、法規(guī)和合同；(3)當(dāng)前和預(yù)測的信息安全威脅環(huán)境。35.業(yè)務(wù)連續(xù)性管理相關(guān)的標(biāo)準(zhǔn)包括()A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCE36.下列哪些選項(xiàng)屬于內(nèi)部信息安全管理組織（）。A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全培訓(xùn)機(jī)構(gòu)E、安全人員答案：ABCDE37.對(duì)稱密碼算法的特點(diǎn)包括()A、算法簡單B、計(jì)算量小C、加密速度快D、適合加密大量數(shù)據(jù)E、密鑰傳遞容易答案：ABCD38.信息安全方針和管理制度在制定和實(shí)施過程中可能會(huì)因?yàn)?)等發(fā)生變化而需要更改。A、組織結(jié)構(gòu)B、工作流程C、安全技術(shù)D、法律法規(guī)E、安全標(biāo)準(zhǔn)答案：ABCDE39.信息安全事件管理依據(jù)國家標(biāo)準(zhǔn)GB/Z20985－2007《信息技術(shù)安全技術(shù)信息安全事件管理指南》，信息安全事件的管理包括以下工作：A、發(fā)現(xiàn)、報(bào)告和評(píng)估信息安全事件；B、)對(duì)信息安全事件作出響應(yīng)，包括啟動(dòng)適當(dāng)?shù)氖录雷o(hù)措施來預(yù)防和降低事件影響，以及從事件影響中恢復(fù)(如在支持和業(yè)務(wù)連續(xù)性規(guī)劃方面)C、從信息安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，制定預(yù)防措施，并且隨著時(shí)間的變化，不斷改進(jìn)整個(gè)信息安全事件的管理方法。D、制定新的安全應(yīng)急預(yù)案和響應(yīng)措施，并進(jìn)行持續(xù)優(yōu)化和改進(jìn)。E、對(duì)于整個(gè)管理流程進(jìn)行復(fù)盤，發(fā)現(xiàn)新的安全問題，不斷完善安全管理戰(zhàn)略。答案：ABC解析：信息安全事件管理依據(jù)國家標(biāo)準(zhǔn)GB/Z20985－2007《信息技術(shù)安全技術(shù)信息安全事件管理指南》。信息安全事件的管理包括以下工作：(1)發(fā)現(xiàn)、報(bào)告和評(píng)估信息安全事件；(2)對(duì)信息安全事件作出響應(yīng)，包括啟動(dòng)適當(dāng)?shù)氖录雷o(hù)措施來預(yù)防和降低事件影響，以及從事件影響中恢復(fù)(如在支持和業(yè)務(wù)連續(xù)性規(guī)劃方面)；(3)從信息安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，制定預(yù)防措施，并且隨著時(shí)間的變化，不斷改進(jìn)整個(gè)信息安全事件的管理方法。40.單位應(yīng)定期對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行演練、復(fù)審和修訂，保證災(zāi)難恢復(fù)預(yù)案所涉及的（）的正確性、完整性和及時(shí)性。A、組織B、個(gè)人C、信息D、資源E、制度流程答案：ACDE41.確定BCM戰(zhàn)略涉及以下哪些內(nèi)容()A、人員B、利害相關(guān)方C、設(shè)備D、技術(shù)E、供應(yīng)商答案：ABCDE42.業(yè)務(wù)連續(xù)性管理涉及的問題包括()A、災(zāi)難恢復(fù)B、危機(jī)管理C、風(fēng)險(xiǎn)控制D、技術(shù)恢復(fù)E、技術(shù)路線答案：ABCD43.網(wǎng)絡(luò)安全預(yù)警分級(jí)中，根據(jù)網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害程度判定劃分，嚴(yán)重的損害包括()A、有組織的、針對(duì)性的攻擊，可能造成或已造成網(wǎng)絡(luò)或信息系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響B(tài)、涉及遠(yuǎn)程命令執(zhí)行的安全漏洞及漏洞利用過程被披露，可能造成或已造成大規(guī)模個(gè)人信息泄露，但不含財(cái)物信息C、涉及遠(yuǎn)程數(shù)據(jù)讀取的安全漏洞被披露，可能造成或已造成個(gè)人信息泄露D、造成保護(hù)對(duì)象網(wǎng)絡(luò)和系統(tǒng)短暫中斷，影響系統(tǒng)效率，使其業(yè)務(wù)處理能力受到影響E、大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊，可能造成或已造成網(wǎng)絡(luò)或信息系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力答案：AB44.下面關(guān)于業(yè)務(wù)連續(xù)性的說法不正確的是()A、業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過程。B、業(yè)務(wù)連續(xù)性管理能鑒別威脅組織潛在的影響。C、業(yè)務(wù)連續(xù)性管理確保有效反應(yīng)的能力。D、業(yè)務(wù)連續(xù)性管理保護(hù)它的所有利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。E、業(yè)務(wù)連續(xù)性管理能夠提供構(gòu)建非彈性機(jī)制的管理架構(gòu)。答案：DE45.涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)負(fù)責(zé)()A、研究信息安全標(biāo)準(zhǔn)體系B、跟蹤國際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)C、研究信息安全標(biāo)準(zhǔn)需求D、制定和修訂涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)E、研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系答案：DE46.網(wǎng)絡(luò)安全域從大的方面一般可劃分為四個(gè)部分()A、本地網(wǎng)絡(luò)B、遠(yuǎn)程網(wǎng)絡(luò)C、公共網(wǎng)絡(luò)D、伙伴訪問E、隔離網(wǎng)絡(luò)答案：ABCD解析：原書內(nèi)容47.業(yè)務(wù)連續(xù)性管理涉及的問題包括()A、識(shí)別潛在影響B(tài)、建立整體恢復(fù)能力C、建立順應(yīng)能力D、保護(hù)聲譽(yù)和利益E、業(yè)務(wù)驅(qū)動(dòng)管理答案：ABCDE48.系統(tǒng)安全測試的深度宜由系統(tǒng)的（）確定A、本質(zhì)B、復(fù)雜度C、部署時(shí)間D、使用人數(shù)E、重要性答案：AE49.入侵檢測的作用包括()A、威懾B、檢測C、響應(yīng)D、損失情況評(píng)估E、攻擊預(yù)測和起訴支持答案：ABCDE50.風(fēng)險(xiǎn)計(jì)算是采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致信息系統(tǒng)災(zāi)難發(fā)生的可能性，主要包括()A、計(jì)算災(zāi)難發(fā)生的可能性B、計(jì)算災(zāi)難規(guī)避的約束條件C、計(jì)算災(zāi)難發(fā)生后的損失D、計(jì)算風(fēng)險(xiǎn)值E、計(jì)算災(zāi)難規(guī)避的因素答案：ACD51.關(guān)于信息安全管理人員職責(zé)，下列選項(xiàng)屬于安全審計(jì)管理員的主要職責(zé)的是()A、監(jiān)視全網(wǎng)運(yùn)行和安全告警信息B、網(wǎng)絡(luò)和系統(tǒng)審計(jì)信息的常規(guī)分析C、按操作員證書號(hào)、操作時(shí)間、操作類型、事件類型等進(jìn)行審計(jì)D、日志管理E、對(duì)系統(tǒng)核心技術(shù)保密等答案：ABCD52.在網(wǎng)絡(luò)安全管理中，關(guān)于人員安全管理，在崗位設(shè)置中，下面說法正確的是()A、的和邏輯組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度B、根據(jù)人員職責(zé)分配不同的訪問權(quán)限C、未經(jīng)明確允許的權(quán)限授予，則一律禁止D、應(yīng)盡可能授予工作需要的最大權(quán)限E、對(duì)具備特殊訪問權(quán)限的崗位，如系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限，應(yīng)限制和控制權(quán)限的分配和使用答案：ABCE解析：請(qǐng)求訪問授權(quán)訪問管53.單位、組織的信息安全管理工作與公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門之間的配合主要體現(xiàn)在以下方面()A、單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對(duì)于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定，不得違反B、法律、法規(guī)賦予公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門對(duì)信息安全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的監(jiān)督和檢C、單位、組織的信息安全管理，如發(fā)生違反信息安全法律、法規(guī)規(guī)定的，將追究法律責(zé)任，并給予行政和刑事處罰D、在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合E、在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)自行解決處理，不需聯(lián)系公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門答案：ABCD54.信息安全管理制度文件一般需要按類別進(jìn)行管理，如分為()等A、秘密文件B、受控文件C、一般文件D、公開文件E、私密文件答案：ABC55.網(wǎng)絡(luò)安全預(yù)警發(fā)布內(nèi)容應(yīng)包含預(yù)警級(jí)別及其事件性質(zhì)以及()等信息A、影響范圍B、涉及對(duì)象C、威脅方式D、影響程度E、防范對(duì)策答案：ABCDE56.經(jīng)過審核和批準(zhǔn)的應(yīng)急響應(yīng)計(jì)劃文檔，下面說法正確的是()A、由專人負(fù)責(zé)保存與分發(fā)B、具有多份拷貝，并在不同的地點(diǎn)保存C、在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱D、舊版本應(yīng)按有關(guān)規(guī)定銷毀E、分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員答案：ABCDE57.《計(jì)算機(jī)病毒防治管理辦法》第11條規(guī)定：“計(jì)算機(jī)信息系統(tǒng)的使用單位在計(jì)算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：()A、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告，并保護(hù)現(xiàn)場?！盉、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；C、對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；D、及時(shí)檢測、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，并備有檢測、清除的記錄；E、使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；答案：ABCDE解析：原書內(nèi)容58.基于在準(zhǔn)備階段制定好的應(yīng)急響應(yīng)報(bào)告信息策略，IRT應(yīng)及時(shí)、如實(shí)地向權(quán)威機(jī)構(gòu)報(bào)告。報(bào)告的信息一般包括（）以及關(guān)鍵時(shí)刻的可利用資源