A.在《国家信息化领导小组关于加强信息安全保障工作的意见》资质认证和一些大型企业的信息安全资质认证
第1题
A.它标志着我国信息安全保障工作有了总体纲领
B.我国最近十余年的信息安全保障工作都是围绕此政策性文件来展开和推进的
C.促进了我国信息安全保障建设的各项工作
D.成为我国首部具有法律效力的信息安全法规
第2题
A.GB/T25058-2010《信息系统等级保护安全审计技术要求》
B.GB/T22240-2008《信息系统安全保护等级定级指南》
C.GB17859-1999《计算机信息系统安全保护准则》
D.GB/T22239-2008<信息系统安全等级保护基本要求》
第3题
A.明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的
B.仅仅处理好紧急事件不是应急工作的的全部,通过信息安全事件进行总结和学习是很重要
C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.作为一个单位的信息安全主管,在安全事件中主要任务完全是执法机构的事
第4题
第5题
A.安全特征
B.安全要素
C.生命周期
D.保障要素
第6题
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
第7题
A.各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障为重点
B.各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C.各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D.各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全管理和安全测评
第8题
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,能够保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理能够有效的减少网络犯罪的发生
第11题
A.避免任何损害CISP声誉形象的行为
B.自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C.帮助和指导信息安全同行提升信息安全保障知识和能气充泄露个人隐私的行为
D.不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!