單項(xiàng)選擇題我國(guó)依照信息系統(tǒng)的重要程度、安全事件造成的系統(tǒng)損失以及帶來(lái)的社會(huì)影響等因素,將信息安全事件分為若干個(gè)級(jí)別,其中,能夠?qū)μ貏e重要的信息系統(tǒng)產(chǎn)生特別嚴(yán)重影響或破壞的信息安全事件,如使特別重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失,如造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞的,應(yīng)屬于哪一級(jí)信息安全事件()

A.I級(jí)
B.Ⅲ級(jí)
C.Ⅳ級(jí)
D.特別級(jí)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在風(fēng)險(xiǎn)管理中,殘余風(fēng)險(xiǎn)是指在實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn),關(guān)于殘余風(fēng)險(xiǎn),下面描述錯(cuò)誤的是()

A.風(fēng)險(xiǎn)處理措施確定以后,應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單,并獲得管理層對(duì)殘余風(fēng)險(xiǎn)的書(shū)面批準(zhǔn),這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過(guò)程
B.管理層確認(rèn)接受殘余風(fēng)險(xiǎn),是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定,表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn),并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后,組織能夠且必須承擔(dān)引發(fā)的后果
C.接受殘余風(fēng)險(xiǎn),則表明沒(méi)有必要防范和加固所有的安全漏洞,也沒(méi)有必要無(wú)限制地提高安全保護(hù)措施的強(qiáng)度,對(duì)安全保護(hù)措施的選擇要考慮到成本和技術(shù)的等因素的限制
D.如果殘余風(fēng)險(xiǎn)沒(méi)有降低到可接受的級(jí)別,則只能被動(dòng)地選擇接受風(fēng)險(xiǎn),即對(duì)風(fēng)險(xiǎn)不采取進(jìn)一步的處理措施,接受風(fēng)險(xiǎn)可能帶來(lái)的結(jié)果

2.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估師信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》(國(guó)信辦[2006]5號(hào))中,指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,并對(duì)兩種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是()

A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本*單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B.檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織的國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估
C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
D.自評(píng)估和檢查評(píng)估是相互排斥的,單位應(yīng)慎重地從兩種工作形式選擇一個(gè),并堅(jiān)持

3.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》(國(guó)信辦[2006]5號(hào))中,風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,并對(duì)兩種工作形勢(shì)提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述正確的是()

A.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
C.自評(píng)估和檢查評(píng)估時(shí)相互排斥的,單位應(yīng)慎重地從兩種工作形式選擇一個(gè),并長(zhǎng)期使用
D.自評(píng)估和檢查評(píng)估是相互排斥的,無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估,以保證安全效果

4.單項(xiàng)選擇題美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology,NIST)隸屬美國(guó)商務(wù)部,NIST發(fā)布的很多關(guān)于計(jì)算機(jī)安全的指南文檔。下面哪個(gè)文檔是由NIST發(fā)布的()

A.ISO 27001 《Information technology–Security techniques–Informtion security management systems-Requirements》
B.X.509《Information Technology–Open Systems–The Directory:Authentication Framcwork》
C.SP 800-37《Guide for Applying the Risk Management Framcwork to FederalInformationSystems》
D.RFC 2402《IP Authenticat Header》

5.單項(xiàng)選擇題小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后,對(duì)于建立信息安全管理體系,自己總結(jié)了下面四條要求,其中理解不正確的是()

A.信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施,因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問(wèn)題后,制定的能共同的和重復(fù)使用的規(guī)則
B.信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù),因?yàn)檫@是國(guó)家有關(guān)信息安全的法律和法規(guī)方面的要求,這體現(xiàn)以預(yù)防控制為主的思想
C.信息安全管理體系應(yīng)強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制的思想,因?yàn)榘踩珕?wèn)題是動(dòng)態(tài)的,系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變的,不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)
D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn),因?yàn)橐獙?duì)信息安全管理設(shè)計(jì)的方方面面實(shí)施較為均衡的管理,避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過(guò)低

最新試題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿(mǎn)足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪(fǎng)問(wèn)或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車(chē)和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專(zhuān)業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

在一個(gè)軟件開(kāi)發(fā)的過(guò)程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

ITIL最新版本是V3.0,它包含5個(gè)生命周期,分別是()

題型:?jiǎn)雾?xiàng)選擇題