資源描述:
《信息安全管理15245new》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1����、信息安全管理第三章信息安全等級保護與風險評估自測題判斷題:1.GB17859與目前等級保護所規(guī)定的安全等級的含義不同,GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)�����。A.正確B.錯誤2.雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果��,但是由于參數(shù)確定較為困難��,往往實際評估多采取定性評估�����,或者定性和定量評估相結(jié)合的方法����。A.正確B.錯誤3.定性安全風險評估結(jié)果中����,級別較高的安全風險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。A.正確B.錯誤4.通常在風險評估的實踐中��,綜合利用基線評估和詳細評估的優(yōu)點���,將二者結(jié)合起來。A.正確B.錯誤5.脆弱
2��、性分析技術(shù)�,也被通俗地稱為漏洞掃描技術(shù)���。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)�����。A.正確B.錯誤單選題:1.1999年�����,我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999���,提出將信息系統(tǒng)的安全等級劃分為______個等級�,并提出每個級別的安全功能要求。A.7B.8C.6D.52.等級保護標準GB17859主要是參考了______而提出�。A.歐洲ITSECB.美國TCSECC.CCD.BS77993.我國在1999年發(fā)布的國家標準______為信息安全等級保護奠定了基礎(chǔ)。A.GB17799B.GB15408C
3��、.GB17859D.GB144304.信息安全等級保護的5個級別中��,______是最高級別����,屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護�。A.強制保護級B.專控保護級C.監(jiān)督保護級D.指導(dǎo)保護級E.自主保護級5.《信息系統(tǒng)安全等級保護實施指南》將______作為實施等級保護的第一項重要內(nèi)容����。A.安全定級B.安全評估C.安全規(guī)劃D.安全實施6.______是進行等級確定和等級保護管理的最終對象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)7.當信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時�����,對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定���,最終信息系統(tǒng)的安全等級應(yīng)當由
4、______所確定����。A.業(yè)務(wù)子系統(tǒng)的安全等級平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級C.業(yè)務(wù)子系統(tǒng)的最低安全等級D.以上說法都錯誤8.下列關(guān)于風險的說法,______是錯誤的��。A.風險是客觀存在的B.導(dǎo)致風險的外因是普遍存在的安全威脅C.導(dǎo)致風險的外因是普遍存在的安全脆弱性D.風險是指一種可能性9.下列關(guān)于風險的說法���,______是正確的。A.可以采取適當措施��,完全清除風險B.任何措施都無法完全清除風險C.風險是對安全事件的確定描述D.風險是固有的�����,無法被控制10.風險管理的首要任務(wù)是______���。A.風險識別和評估B.風險轉(zhuǎn)嫁C.風險控制
5、D.接受風險11.關(guān)于資產(chǎn)價值的評估����,______說法是正確的。A.資產(chǎn)的價值指采購費用B.資產(chǎn)的價值無法估計C.資產(chǎn)價值的定量評估要比定性評估簡單容易D.資產(chǎn)的價值與其重要性密切相關(guān)12.采取適當?shù)陌踩刂拼胧?����,可以對風險起到______作用��。A.促進B.增加C.減緩D.清楚13.當采取了安全控制措施后�����,剩余風險______可接受風險的時候�,說明風險管理是有效的����。A.等于B.大于C.小于D.不等于14.安全威脅是產(chǎn)生安全事件的______。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素15.安全脆弱性是產(chǎn)生安全事件的______����。A.內(nèi)
6、因B.外因C.根本原因D.不相關(guān)因素16.下列關(guān)于用戶口令說法錯誤的是______��。A.口令不能設(shè)置為空B.口令長度越長�����,安全性越高C.復(fù)雜口令安全性足夠高�����,不需要定期修改D.口令認證是最常見的認證機制17.安全評估技術(shù)采用______這一工具�����,它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。A.安全掃描器B.安全掃描儀C.自動掃描器D.自動掃描儀18.如果一個信息系統(tǒng)�����,其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對社會秩序和公共利益造成一定損害�����,但不損害國家安全�;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護�����,必要時�,信
7�����、息安全監(jiān)管職能部門對其進行指導(dǎo)���。那么該信息系統(tǒng)屬于等級保護中的______。A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級19.如果一個信息系統(tǒng)��,其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后�,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害��,但不損害國家安全�、社會秩序和公共利益;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護����。那么其在等級保護中屬于______。A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保護級20.如果一個信息系統(tǒng)�,主要對象為涉及國家安全�、社會秩序和公共利益的重要信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到
8�����、破壞后�����,會對國家安全����、社會秩序和公共利益造成較大損害��;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護����,信息安全監(jiān)管職能部門對其進行監(jiān)督��、檢查。這應(yīng)當屬于等級保護的______�。A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D
