单选题 某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
A、应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B、应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
C、编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
D、应急预案是保障单位业务系统信息安全的重要措施
注释: 书本P150网络安全应急响应预案
单选题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是:
A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B、达到SSE一CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁、评价脆弱性、评价影响
D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
注释:
B 是持续改进
C 4个PA还有一个评估安全风险
D 选项在P186工程过程中原话:SSE-CMM强调系统安全工程师是项目过程中的一部分,需要与其他科目工程师相互沟通,而不是独立的一部分
单选题 以下哪一项不是我国信息安全保障工作的主要目标
A、保障和促进信息化发展
B、维护企业和公民的合法权益
C、构建高效的信息传播渠道
D、保护互联网知识产权
注释:构建(安全可信)的网络信息传播秩序 3.0版《信息安全保障》教材,P27~28,4 我国信息安全保障目标 (1保障和促进信息化发展(2)维护企业和公民的合法权益(3)构建安全可信的网络信息传播秩序(4)保护互联网知识产权
单选题 关于信息安全管理体系的作用,下面理解错误的是
A、对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B、对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C、对外而言,有助于使各利益相关方对组织充满信心
D、对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
注释:排除法
单选题 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项(
A、物理安全边界、物理入口控制
B、办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C、通信安全、合规性
D、在安全区域工作,公共访问、交接区安全
注释: 书本P326页设施安全中的安全区域概念
单选题 在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作处于以下哪个阶段(
A、准备阶段
B、检测阶段
C、遏制阶段
D、根除阶段
注释: 应急响应管理过程 准备、检测、遏制、根除、恢复、跟踪
单选题 国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?
A、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B、能够局部反应国家防御和治安实力的
C、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D、国际领先,并且对国防建设或者经济建设具有特别重大影响的
注释: ABC是机密级
单选题 ()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保护。()应对按照国家保密标准配备保密设施、设备。( )、设备应对与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经()后,方可投入使用。
A、《网络保密法》﹔涉密程度;涉密系统;保密设施;检查合格
B、《国家保密法》﹔涉密程度;涉密系统;保密设施;检查合格
C、《安全保密法》﹔涉密程度;涉密信息系统;保密设施;检查合格
D、《保密法》﹔涉密程度;涉密信息系统;保密设施;检查合格
注释:书本P57(书上是秘密法)
2025-12-15
共601道
