返回
信息安全管理15245new

信息安全管理15245new

ID:20302176

大小:42.50 KB

页数:12页

时间:2018-10-12

信息安全管理15245new_第1页
信息安全管理15245new_第2页
信息安全管理15245new_第3页
信息安全管理15245new_第4页
信息安全管理15245new_第5页
资源描述:

《信息安全管理15245new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全管理第三章信息安全等级保护与风险评估自测题判断题:1.GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础。A.正确B.错误2.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。A.正确B.错误3.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。A.正确B.错误4.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。A.正确B.错误5.脆弱

2、性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。A.正确B.错误单选题:1.1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。A.7B.8C.6D.52.等级保护标准GB17859主要是参考了______而提出。A.欧洲ITSECB.美国TCSECC.CCD.BS77993.我国在1999年发布的国家标准______为信息安全等级保护奠定了基础。A.GB17799B.GB15408C

3、.GB17859D.GB144304.信息安全等级保护的5个级别中,______是最高级别,属于关系到国计民生的最关键信息系统的保护。A.强制保护级B.专控保护级C.监督保护级D.指导保护级E.自主保护级5.《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。A.安全定级B.安全评估C.安全规划D.安全实施6.______是进行等级确定和等级保护管理的最终对象。A.业务系统B.功能模块C.信息系统D.网络系统7.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由

4、______所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误8.下列关于风险的说法,______是错误的。A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风险的外因是普遍存在的安全脆弱性D.风险是指一种可能性9.下列关于风险的说法,______是正确的。A.可以采取适当措施,完全清除风险B.任何措施都无法完全清除风险C.风险是对安全事件的确定描述D.风险是固有的,无法被控制10.风险管理的首要任务是______。A.风险识别和评估B.风险转嫁C.风险控制

5、D.接受风险11.关于资产价值的评估,______说法是正确的。A.资产的价值指采购费用B.资产的价值无法估计C.资产价值的定量评估要比定性评估简单容易D.资产的价值与其重要性密切相关12.采取适当的安全控制措施,可以对风险起到______作用。A.促进B.增加C.减缓D.清楚13.当采取了安全控制措施后,剩余风险______可接受风险的时候,说明风险管理是有效的。A.等于B.大于C.小于D.不等于14.安全威胁是产生安全事件的______。A.内因B.外因C.根本原因D.不相关因素15.安全脆弱性是产生安全事件的______。A.内

6、因B.外因C.根本原因D.不相关因素16.下列关于用户口令说法错误的是______。A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制17.安全评估技术采用______这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A.安全扫描器B.安全扫描仪C.自动扫描器D.自动扫描仪18.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信

7、息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的______。A.强制保护级B.监督保护级C.指导保护级D.自主保护级19.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______。A.强制保护级B.监督保护级C.指导保护级D.自主保护级20.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到

8、破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的______。A.强制保护级B.监督保护级C.指导保护级D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。