1、
信息安全管理體系在實(shí)施與運(yùn)行過(guò)程中，選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)，對(duì)控制風(fēng)險(xiǎn)理解正確的是（）

?

（單選題，2分）

A.
確保把風(fēng)險(xiǎn)降低到可接受的水平

B.
實(shí)施控制措施后，確保風(fēng)險(xiǎn)完全消除，是風(fēng)險(xiǎn)管理的目標(biāo)

C.
在風(fēng)險(xiǎn)不可能解決的情況了，組織應(yīng)放棄該資產(chǎn)，以達(dá)到解決風(fēng)險(xiǎn)的目的

D.
風(fēng)險(xiǎn)是不可能消除的，所以要不計(jì)成本的去降低風(fēng)險(xiǎn)，杜絕風(fēng)險(xiǎn)事件的發(fā)生

回答正確 (得分: 2分)
正確答案
A
解析
選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)?？刂拼胧┬枰_保風(fēng)險(xiǎn)降至可接受的水平，同時(shí)考慮到國(guó)家和國(guó)際立法和條例的要求和限制、組織的安全目標(biāo)、組織對(duì)操作的要求和限制。

2、
對(duì)每個(gè)信息系統(tǒng)的建設(shè)來(lái)說(shuō)，信息安全控制在哪個(gè)階段考慮是最合適也是成本最低的（）

（單選題，2分）

A.
在系統(tǒng)項(xiàng)目需求規(guī)格和設(shè)計(jì)階段考慮信息安全控制

B.
在信息系統(tǒng)編碼階段考慮

C.
在信息系統(tǒng)的實(shí)施階段考慮

D.
在信息系統(tǒng)運(yùn)行和管理階段考慮

回答正確 (得分: 2分)
正確答案
A
解析
在系統(tǒng)項(xiàng)目需求規(guī)格和設(shè)計(jì)階段考慮信息安全控制。

3、
在信息安全管理體系建設(shè)過(guò)程的監(jiān)視和評(píng)審階段，ISMS審核將檢查ISMS是否包含適用于在ISMS范圍內(nèi)處理風(fēng)險(xiǎn)的特定控制。此外，根據(jù)這些監(jiān)測(cè)區(qū)域的記錄，提供驗(yàn)證證據(jù)，以及糾正，預(yù)防和改進(jìn)措施的（）。

（單選題，2分）
A.
可控性

B.
有效性

C.
真實(shí)性

D.
可追溯性

回答錯(cuò)誤 (得分: 0分)
正確答案
D
解析
根據(jù)這些監(jiān)測(cè)區(qū)域的記錄，提供驗(yàn)證證據(jù)，以及糾正，預(yù)防和改進(jìn)措施的可追溯性。

4、
持續(xù)改進(jìn)信息安全管理系統(tǒng)的目的是提高實(shí)現(xiàn)保護(hù)信息機(jī)密性，可用性和完整性目標(biāo)的可能性。下面對(duì)改進(jìn)行動(dòng)理解錯(cuò)誤的是（）

（單選題，2分）
A.
當(dāng)不符合時(shí)，組織需要重現(xiàn)不符合，如適用采取行動(dòng)控制，修正其事項(xiàng)并處理事項(xiàng)的后果

B.
評(píng)估消除不符合原因需要的行為，通過(guò)評(píng)審不符合項(xiàng)，確定不符合的原因，并確認(rèn)有相似的不符合存在或者潛在的不符合發(fā)生的情況，以促使其不復(fù)發(fā)或者不在其他地方發(fā)生。

C.
組織需要持續(xù)改進(jìn)ISMS的適宜性、充分性和有效性，定期的改進(jìn)有助于組織形成信息安全管理水平的螺旋式上升。

D.
當(dāng)不符合時(shí)，組織需要對(duì)不符合性進(jìn)行適宜性、充分性和有效性進(jìn)行評(píng)審，一次性解決，杜絕持續(xù)改進(jìn)，以防浪費(fèi)時(shí)間和成本。

回答正確 (得分: 2分)
正確答案
D
解析
維護(hù)和改進(jìn)內(nèi)容

5、
我國(guó)哪一部法律正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，將等級(jí)保護(hù)制度作為基本國(guó)策，同時(shí)也正式將針對(duì)信息系統(tǒng)的等級(jí)保護(hù)標(biāo)準(zhǔn)變更為針對(duì)網(wǎng)絡(luò)安全的等級(jí)保護(hù)標(biāo)準(zhǔn)。

（單選題，2分）
A.
中華人民共和國(guó)國(guó)家安全法

B.
信息安全等級(jí)保護(hù)管理辦法

C.
中華人民共和國(guó)網(wǎng)絡(luò)安全法

D.
1994年國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

回答正確 (得分: 2分)
正確答案
C
解析
2016年11月發(fā)布的網(wǎng)絡(luò)安全法第二十一條明確指出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，我國(guó)將等級(jí)保護(hù)制度作為基本國(guó)策。

6、
道德是法律的基礎(chǔ)，法律是道德的延伸，道德與法律之間的關(guān)系理解錯(cuò)誤的是（）

（單選題，2分）
A.
道德規(guī)范約束范圍廣，法律約束范圍要小

B.
道德與法律都具有社會(huì)規(guī)范性

C.
科學(xué)的法律和道德規(guī)范應(yīng)保持一致

D.
違反道德的行為一定違法，但是違法行為往往不一定違反道德的底線

回答正確 (得分: 2分)
正確答案
D
解析
暫無(wú)解析
7、
人們?cè)谑褂糜?jì)算機(jī)軟件或數(shù)據(jù)時(shí)，應(yīng)遵照國(guó)家有關(guān)法律規(guī)定，尊重其作品的版權(quán)，這是使用計(jì)算機(jī)的基本道德規(guī)范。建議人們養(yǎng)成良好的道德規(guī)范，針對(duì)作品知識(shí)產(chǎn)權(quán)，下面說(shuō)法錯(cuò)誤的是（）

（單選題，2分）
A.
應(yīng)該使用正版軟件，堅(jiān)決抵制盜版，尊重軟件作者的知識(shí)產(chǎn)權(quán)

B.
維護(hù)計(jì)算機(jī)的正常運(yùn)行，保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全

C.
不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序

D.
不要擅自纂改他人計(jì)算機(jī)內(nèi)的系統(tǒng)信息資源

回答錯(cuò)誤 (得分: 0分)
正確答案
B
解析
B選項(xiàng)內(nèi)容講的是計(jì)算機(jī)安全，與題干知識(shí)產(chǎn)權(quán)無(wú)關(guān)

8、
作為國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，中國(guó)信息安全測(cè)評(píng)中心為CISP持證人員設(shè)定了職業(yè)道德準(zhǔn)則。下面選項(xiàng)正確的是（）

（單選題，2分）
A.
自覺(jué)維護(hù)國(guó)家信息安全，拒絕并抵制泄露國(guó)家秘密和破壞國(guó)家信息基礎(chǔ)設(shè)施的行為

B.
自覺(jué)維護(hù)網(wǎng)絡(luò)社會(huì)安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會(huì)和諧的行為

C.
自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個(gè)人隱私的行為

D.
以上都對(duì)

回答正確 (得分: 2分)
正確答案
D
解析
CISP持證人員職業(yè)道德準(zhǔn)則

9、
作為國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，下面對(duì)“誠(chéng)實(shí)守信，遵紀(jì)守法”的說(shuō)法錯(cuò)誤的是（）

（單選題，2分）

A.
不通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠(chéng)信原則的行為

B.
利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力

C.
不利用個(gè)人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為

D.
不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

回答錯(cuò)誤 (得分: 0分)
正確答案
B
解析
B選項(xiàng)內(nèi)容是發(fā)展自身，維護(hù)榮譽(yù)方面，與誠(chéng)實(shí)守信，遵紀(jì)守法無(wú)關(guān)

10、
信息是一種資產(chǎn)，與其他重要的業(yè)務(wù)資產(chǎn)一樣，對(duì)組織業(yè)務(wù)必不可少，因此需要得到適當(dāng)?shù)谋Ｗo(hù)。信息的價(jià)值一般從（）三個(gè)層面來(lái)看待。

（單選題，2分）

A.
企業(yè)視角、用戶(hù)視角、攻擊者視角

B.
國(guó)家視角、企業(yè)視角、攻擊者視角

C.
企業(yè)視角、服務(wù)視角、用戶(hù)視角

D.
國(guó)際視角、國(guó)家視角、個(gè)人視角

回答錯(cuò)誤 (得分: 0分)
正確答案
A
解析
信息的價(jià)值從企業(yè)視角、用戶(hù)視角和攻擊者視角三個(gè)層面來(lái)看待。

11、
安全模型是安全策略的清晰表述方式，具有以下哪些特點(diǎn)（）

（單選題，2分）
A.
精確的、無(wú)歧義的

B.
簡(jiǎn)單的、抽象的，易于理解

C.
只涉及安全性質(zhì)，不限制系統(tǒng)的功能及其實(shí)現(xiàn)

D.
以上都是

回答正確 (得分: 2分)
正確答案
D
解析
暫無(wú)解析
12、
CIA指信息安全的三大要素，其中C、I、A依次代表（ ）

（單選題，2分）

A.
機(jī)密性、完整性、可用性

B.
可控性、準(zhǔn)確性、可靠性

C.
機(jī)密性、真實(shí)性、可用性

D.
機(jī)密性、不可否認(rèn)性、可用性

回答正確 (得分: 2分)
正確答案
A
解析
CIA三元組定義了信息安全的基本屬性，分別是機(jī)密性，完整性和可用性，信息安全首要就是保護(hù)信息的這三個(gè)基本屬性

13、
信息不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，體現(xiàn)了信息安全哪一個(gè)性質(zhì)（）

（單選題，2分）
A.
完整性

B.
可用性

C.
保密性

D.
不可否認(rèn)性

回答正確 (得分: 2分)
正確答案
C
解析
保密性也稱(chēng)機(jī)密性，是指對(duì)信息資源開(kāi)放范圍的控制，確保信息不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序訪問(wèn)

14、
近年來(lái)，我國(guó)面臨日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，黨和國(guó)家高度重視信息安全建設(shè)，關(guān)于網(wǎng)絡(luò)安全形勢(shì)的描述中，理解錯(cuò)誤的是（ ）

（單選題，2分）

A.
我國(guó)的網(wǎng)絡(luò)安全形勢(shì)差，但在黨和國(guó)家高度重視的情況下，面臨各種攻擊、威脅都能解決，發(fā)展穩(wěn)定

B.
持續(xù)性威脅常態(tài)化，我國(guó)面臨的攻擊十分嚴(yán)重

C.
大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS 攻擊

D.
網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見(jiàn)不鮮

回答正確 (得分: 2分)
正確答案
A
解析
攻擊和威脅并不是都能解決的，我國(guó)面臨的網(wǎng)絡(luò)安全態(tài)勢(shì)情況十分嚴(yán)重

15、
信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問(wèn)題，以下不屬于信息系統(tǒng)安全運(yùn)營(yíng)原則的是（ ）

（單選題，2分）
A.
合規(guī)性與風(fēng)險(xiǎn)控制結(jié)合的原則

B.
絕對(duì)安全原則

C.
統(tǒng)一管控原則

D.
易操作性原則

回答正確 (得分: 2分)
正確答案
B
解析
信息系統(tǒng)安全是沒(méi)有絕對(duì)安全的

16、
作為全方位的、整體的信息安全防范體系是分層次的，以下關(guān)于企業(yè)信息系統(tǒng)層次劃分的描述，理解錯(cuò)誤的是（ ）

（單選題，2分）

A.
越接近內(nèi)部的網(wǎng)絡(luò)安全要求等級(jí)越低，越接近外部的網(wǎng)絡(luò)安全要求等級(jí)越高

B.
業(yè)務(wù)專(zhuān)用網(wǎng)是企業(yè)為了特殊工作需要而建造的專(zhuān)用網(wǎng)絡(luò)

C.
互聯(lián)網(wǎng)區(qū)域用于日常的互聯(lián)網(wǎng)業(yè)務(wù)，安全防護(hù)等級(jí)要求最低

D.
企業(yè)內(nèi)網(wǎng)是企業(yè)的核心網(wǎng)絡(luò)，擁有最高的安全防護(hù)等級(jí)

回答正確 (得分: 2分)
正確答案
A
解析
越接近內(nèi)部的網(wǎng)絡(luò)安全要求等級(jí)越高，越接近外部的網(wǎng)絡(luò)安全要求等級(jí)越低

17、
隨著網(wǎng)絡(luò)空間安全重要性的不斷提高，網(wǎng)絡(luò)安全態(tài)勢(shì)感知（NSSA）的研究與應(yīng)用正在得到更多的關(guān)注。以下關(guān)于NSSA的描述，理解錯(cuò)誤的是（）

（單選題，2分）
A.
態(tài)勢(shì)感知的數(shù)據(jù)來(lái)源豐富

B.
態(tài)勢(shì)感知結(jié)果豐富實(shí)用

C.
態(tài)勢(shì)感知適用范圍十分窄

D.
態(tài)勢(shì)感知能對(duì)網(wǎng)絡(luò)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)

回答正確 (得分: 2分)
正確答案
C
解析
態(tài)勢(shì)感知適用范圍十分廣

18、
信息系統(tǒng)安全策略應(yīng)該全面地考慮保護(hù)信息系統(tǒng)整體的安全，在設(shè)計(jì)策略的范圍時(shí)，主要考慮（）

（單選題，2分）
A.
物理安全策略

B.
網(wǎng)絡(luò)安全策略

C.
數(shù)據(jù)加密策略

D.
以上都是

回答正確 (得分: 2分)
正確答案
D
解析
物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全都需要考慮

19、
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的（），計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素確定。

（單選題，2分）
A.
經(jīng)濟(jì)價(jià)值；經(jīng)濟(jì)損失

B.
重要程度；危害程度

C.
經(jīng)濟(jì)價(jià)值；危害程度

D.
重要程度；經(jīng)濟(jì)損失

回答錯(cuò)誤 (得分: 0分)
正確答案
B
解析
重要程度；危害程度

20、
關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保（）

（單選題，2分）
A.
一級(jí)

B.
二級(jí)

C.
三級(jí)

D.
四級(jí)

回答正確 (得分: 2分)
正確答案
C
解析
關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保三級(jí)

21、
信息系統(tǒng)被破壞后，會(huì)對(duì)國(guó)家安全造成一般損害的，應(yīng)定級(jí)為（）

（單選題，2分）
A.
一級(jí)

B.
二級(jí)

C.
三級(jí)

D.
四級(jí)

回答錯(cuò)誤 (得分: 0分)
正確答案
C
解析
第三級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者國(guó)家安全造成危害。只要對(duì)國(guó)家安全造成危害的，最低定級(jí)為三級(jí)

22、
我們可根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等將信息安全事件分類(lèi)，以下選項(xiàng)不屬于信息安全事件分類(lèi)的是（ ）

（單選題，2分）
A.
惡意程序事件

B.
網(wǎng)絡(luò)攻擊事件

C.
信息破壞事件

D.
社會(huì)工程學(xué)攻擊

回答正確 (得分: 2分)
正確答案
D
解析
社會(huì)工程學(xué)攻擊不屬于事件分類(lèi)

23、
信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。信息內(nèi)容安全領(lǐng)域的研究?jī)?nèi)容主要有（ ）

（單選題，2分）
A.
信息內(nèi)容的獲取、分析與識(shí)別

B.
信息內(nèi)容的管理和控制

C.
信息內(nèi)容安全的法律保障

D.
以上都是

回答正確 (得分: 2分)
正確答案
D
解析
暫無(wú)解析
24、
組織識(shí)別風(fēng)險(xiǎn)后，可采取的處理方式不合理的是（）

（單選題，2分）
A.
緩解風(fēng)險(xiǎn)

B.
轉(zhuǎn)移風(fēng)險(xiǎn)

C.
忽略風(fēng)險(xiǎn)

D.
規(guī)避風(fēng)險(xiǎn)

回答正確 (得分: 2分)
正確答案
C
解析
組織識(shí)別風(fēng)險(xiǎn)后，可采取的處理方式有：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)緩解、風(fēng)險(xiǎn)轉(zhuǎn)移

25、
威脅情報(bào)的出現(xiàn)將網(wǎng)絡(luò)空間安全防御從傳統(tǒng)被動(dòng)式防御轉(zhuǎn)換到主動(dòng)式防御。以下選項(xiàng)中不屬于安全威脅情報(bào)基本特征的是（）

（單選題，2分）
A.
時(shí)效性

B.
相關(guān)性

C.
準(zhǔn)確性

D.
不可操作性

回答正確 (得分: 2分)
正確答案
D

26、

參照國(guó)家標(biāo)準(zhǔn)GB/Z20986-2007《信息安全事件分類(lèi)指南》，根據(jù)信息安全事件發(fā)生的原因、表現(xiàn)形式等，對(duì)網(wǎng)絡(luò)/信息安全事件進(jìn)行分類(lèi)，下列選項(xiàng)中錯(cuò)誤的是（）

（單選題，2分）

A.

惡意程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導(dǎo)致的信息安全事件

B.

網(wǎng)絡(luò)攻擊事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊

C.

信息破壞事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件

D.

設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件

回答錯(cuò)誤?(得分: 0分)

正確答案

C

解析

信息破壞事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等 而導(dǎo)致的信息安全事件。

27、

下面不屬于違反《刑法》第二百八十五條非法侵入計(jì)算機(jī)信息系統(tǒng)罪的是（）

（單選題，2分）

A.

違反國(guó)家規(guī)定，非法侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的

B.

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的

C.

違反國(guó)家規(guī)定，提供專(zhuān)門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的

D.

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的

回答正確?(得分: 2分)

正確答案

D

解析

刑法第二百八十六條 【破壞計(jì)算機(jī)信息系統(tǒng)罪】違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處五年以上有期徒刑。

28、

有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，下面說(shuō)法正確的是（）

（單選題，2分）

A.

違反保密規(guī)定行為只要發(fā)生，無(wú)論是否產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任

B.

非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

C.

過(guò)失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D.

承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和／或其他處分

回答正確?(得分: 2分)

正確答案

A

解析

保守國(guó)家秘密是一種國(guó)家行為,也是一種國(guó)家責(zé)任。危害到國(guó)家秘密安全的行為都必須受到法律追究。

29、

以下對(duì)于信息安全事件理解錯(cuò)誤的是（）

（單選題，2分）

A.

信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

B.

對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分

C.

應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D.

通過(guò)部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生

回答正確?(得分: 2分)

正確答案

D

解析

信息安全事件無(wú)法杜絕

30、

假設(shè)一個(gè)信息系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測(cè)控制設(shè)備（）

（單選題，2分）

A.

是多余的，因?yàn)樗鼈兺瓿闪送瑯拥墓δ?，增加了組織成本

B.

是必須的，可以為預(yù)防控制的功效提供檢測(cè)

C.

是可選的，可以實(shí)現(xiàn)深度防御

D.

在一個(gè)人工系統(tǒng)中是需要的，但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的，因?yàn)轭A(yù)防控制功能已經(jīng)足夠

回答正確?(得分: 2分)

正確答案

C

解析

安裝監(jiān)測(cè)控制設(shè)備是可選的，實(shí)現(xiàn)了深層防御管理原則

31、

以下哪些是需要在信息安全策略中進(jìn)行描述的（）

（單選題，2分）

A.

組織信息系統(tǒng)安全架構(gòu)

B.

信息安全工作的基本原則

C.

組織信息安全技術(shù)參數(shù)

D.

組織信息安全實(shí)施手段

回答錯(cuò)誤?(得分: 0分)

正確答案

B

解析

安全策略是宏觀的原則性要求，不包括具體的架構(gòu)、參數(shù)和實(shí)施手段。

32、

在信息安全管理體系中，下面的角色對(duì)應(yīng)的信息安全職責(zé)不合理的是（）

（單選題，2分）

A.

高級(jí)管理層：最終責(zé)任

B.

信息安全部門(mén)主管：提供各種信息安全工作必須的資源

C.

系統(tǒng)的普通使用者：遵守日常操作規(guī)范

D.

審計(jì)人員：檢查安全策略是否被遵從

回答錯(cuò)誤?(得分: 0分)

正確答案

B

解析

通常由管理層提供各種信息安全工作必須的資源

33、

自2004年1月起，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見(jiàn)，協(xié)調(diào)一致后由該組織申報(bào)。

（單選題，2分）

A.

全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)

B.

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)

C.

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)

D.

網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

回答正確?(得分: 2分)

正確答案

B

解析

自2004年1月起，各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)信安標(biāo)委提出工作意見(jiàn)，協(xié)調(diào)一致后由信安標(biāo)委組織申報(bào)

34、

安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是（）

（單選題，2分）

A.

應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)或重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.

應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6 個(gè)階段

C.

對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

D.

根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí))、重大事件(Ⅱ級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))

回答錯(cuò)誤?(得分: 0分)

正確答案

B

解析

應(yīng)急響應(yīng)的六個(gè)階段是準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)、跟蹤總結(jié)

35、

信息的存在形式說(shuō)法正確的是（）

（單選題，2分）

A.

借助媒體以多種形式存在

B.

存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中

C.

記憶在人的大腦里

D.

以上都對(duì)

回答正確?(得分: 2分)

正確答案

D

解析

信息的存在形式：信息是無(wú)形的、借助媒體以多種形式存在、存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中、記憶在人的大腦里

36、

信息安全應(yīng)該建立貫穿信息系統(tǒng)的整個(gè)生命周期，綜合考慮（）

（單選題，2分）

A.

人

B.

技術(shù)

C.

管理和過(guò)程控制

D.

以上都對(duì)

回答正確?(得分: 2分)

正確答案

D

解析

信息安全應(yīng)該建立在整個(gè)生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技術(shù)、管理和過(guò)程控制，使得信息安全不是一個(gè)局部而是一個(gè)整體。

37、

機(jī)密性保護(hù)需要考慮的問(wèn)題（）

（單選題，2分）

A.

信息系統(tǒng)中的數(shù)據(jù)是否都有標(biāo)識(shí)，說(shuō)明重要程度

B.

信息系統(tǒng)中的數(shù)據(jù)訪問(wèn)是否有權(quán)限控制

C.

信息系統(tǒng)中的數(shù)據(jù)訪問(wèn)是否有記錄

D.

以上都對(duì)

回答正確?(得分: 2分)

正確答案

D

解析

信息系統(tǒng)中數(shù)據(jù)的標(biāo)識(shí)、重要程度、權(quán)限、記錄等都要考慮

38、

我國(guó)信息安全保障工作的主要原則是（）

（單選題，2分）

A.

技術(shù)為主，管理為輔

B.

管理為主，技術(shù)為輔

C.

技術(shù)與管理并重

D.

綜合防御，自主發(fā)展

回答錯(cuò)誤?(得分: 0分)

正確答案

C

解析

我國(guó)信息安全保障工作的主要原則：技術(shù)與管理并重，正確處理安全與發(fā)展的關(guān)系

39、

網(wǎng)絡(luò)空間安全理解正確的是（）

（單選題，2分）

A.

網(wǎng)絡(luò)戰(zhàn)其作為國(guó)家整體軍事戰(zhàn)略的一個(gè)組成部分已經(jīng)成為事實(shí)

B.

網(wǎng)絡(luò)戰(zhàn)只是作為國(guó)家整體軍事戰(zhàn)略的一個(gè)概念，沒(méi)有那嚴(yán)重

C.

網(wǎng)絡(luò)是個(gè)虛擬的世界，真正發(fā)生戰(zhàn)爭(zhēng)時(shí)，可以采取斷網(wǎng)

D.

網(wǎng)絡(luò)戰(zhàn)是夸大的概念，和海、陸、空、外太空相比，還差很多

回答正確?(得分: 2分)

正確答案

A

解析

國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的發(fā)布及網(wǎng)絡(luò)安全法等法律法規(guī)的出臺(tái)，網(wǎng)絡(luò)安全上升為國(guó)家整體軍事戰(zhàn)略的一個(gè)組成部分已經(jīng)成為事實(shí)

40、

我國(guó)的國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略主要強(qiáng)調(diào)了（）

（單選題，2分）

A.

維護(hù)網(wǎng)絡(luò)空間主權(quán)

B.

和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間

C.

統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展

D.

以上都對(duì)

回答正確?(得分: 2分)

正確答案

D

解析

國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略?xún)?nèi)容

41、

( )根據(jù)憲法和法律，規(guī)定行政措施，制定行政法規(guī)，發(fā)布決定和命令.

（單選題，2分）

A.

國(guó)務(wù)院

B.

最高人民法院

C.

最高人民檢察院

D.

全國(guó)人大政協(xié)委員會(huì)

回答錯(cuò)誤?(得分: 0分)

正確答案

A

解析

國(guó)務(wù)院

42、

下面不屬于網(wǎng)絡(luò)安全法第二章網(wǎng)絡(luò)安全支持與促進(jìn)內(nèi)容的是（）

（單選題，2分）

A.

開(kāi)展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育

B.

在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理

C.

統(tǒng)籌規(guī)劃，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)

D.

推動(dòng)社會(huì)化網(wǎng)絡(luò)安全服務(wù)體系建設(shè)

回答錯(cuò)誤?(得分: 0分)

正確答案

B

解析

第一章總則第二條：在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。

43、

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）

（單選題，2分）

A.

三個(gè)月

B.

六個(gè)月

C.

九個(gè)月

D.

十二個(gè)月

回答正確?(得分: 2分)

正確答案

B

解析

六個(gè)月

44、

下面屬于網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任的是（）

（單選題，2分）

A.

實(shí)名服務(wù)：提供服務(wù)前要求用戶(hù)實(shí)名

B.

應(yīng)急預(yù)案：制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C.

信息發(fā)布合規(guī)：開(kāi)展網(wǎng)絡(luò)安全活動(dòng)、信息發(fā)布合規(guī)

D.

以上都對(duì)

回答正確?(得分: 2分)

正確答案

D

解析

網(wǎng)絡(luò)安全法

45、

關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)必須（），因業(yè)務(wù)需要向外提供的，按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估。

（單選題，2分）

A.

境內(nèi)存儲(chǔ)

B.

境外存儲(chǔ)

C.

國(guó)家存儲(chǔ)

D.

本地存儲(chǔ)

回答正確?(得分: 2分)

正確答案

A

解析

網(wǎng)絡(luò)安全法

46、

《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》中，要求建立個(gè)人信息出境記錄并且至少保存（）年。

（單選題，2分）

A.

3年

B.

4年

C.

5年

D.

6年

回答錯(cuò)誤?(得分: 0分)

正確答案

C

解析

第八條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立個(gè)人信息出境記錄并且至少保存5年，記錄包括：

（一）向境外提供個(gè)人信息的日期時(shí)間。

（二）接收者的身份，包括但不限于接收者的名稱(chēng)、地址、聯(lián)系方式等。

（三）向境外提供的個(gè)人信息的類(lèi)型及數(shù)量、敏感程度。

（四）國(guó)家網(wǎng)信部門(mén)規(guī)定的其他內(nèi)容。

47、

等保2.0一級(jí)安全區(qū)域邊界的訪問(wèn)控制，應(yīng)該對(duì)一些內(nèi)容進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出，檢查的內(nèi)容不包括（）

（單選題，2分）

A.

源端口、目的端口

B.

源地址、目的地址

C.

協(xié)議

D.

訪問(wèn)控制策略

回答錯(cuò)誤?(得分: 0分)

正確答案

D

解析

應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包進(jìn)出。

48、

下面那份文件，（）規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)的指導(dǎo)思想、原則和要求。

（單選題，2分）

A.

《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知2004年9月15日發(fā)布

B.

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1994年2月18日發(fā)布

C.

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB 17859-1999

D.

《信息安全等級(jí)保護(hù)管理辦法》2007年6月22日

回答錯(cuò)誤?(得分: 0分)

正確答案

A

解析

《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)指導(dǎo)思想、原則和要求

49、

標(biāo)準(zhǔn)化的基本特點(diǎn)理解正確的是（）

（單選題，2分）

A.

標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng)

B.

標(biāo)準(zhǔn)化的對(duì)象是人、事、物

C.

標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)

D.

以上都正確

回答正確?(得分: 2分)

正確答案

D

解析

標(biāo)準(zhǔn)化的基本特點(diǎn)：標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng)；標(biāo)準(zhǔn)化的對(duì)象：物、事、人；標(biāo)準(zhǔn)化是一個(gè)動(dòng)態(tài)的概念；標(biāo)準(zhǔn)化是一個(gè)相對(duì)的概念；標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)

50、

信息安全管理可以區(qū)分為對(duì)內(nèi)和對(duì)外的組織價(jià)值，下面屬于對(duì)組織內(nèi)的是（）

（單選題，2分）

A.

建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查

B.

能夠幫助界定外包時(shí)雙方的信息安全責(zé)任;

C.

可以使組織更好地滿(mǎn)足客戶(hù)或其他組織的審計(jì)要求;

D.

可以使組織更好地符合法律法規(guī)的要求

回答正確?(得分: 2分)

正確答案

A

解析

對(duì)內(nèi)：能夠保護(hù)關(guān)鍵信息資產(chǎn)和知識(shí)產(chǎn)權(quán)，維持競(jìng)爭(zhēng)優(yōu)勢(shì);在系統(tǒng)受侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度;建立起信息安全審計(jì)框架，實(shí)施監(jiān)督檢查;建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查;文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-595788.html

到了這里，關(guān)于國(guó)家信息安全水平考試(NISP一級(jí))考試題庫(kù)3的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！