CISAW 练习题


第1题(单选题)

按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于()

A 零级系统

B 一级系统

C 二级系统

D 三级系统

第2题()

第3题(单选题)

关于密钥管理,下列说法错误的是:

A 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性

B 保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全

C 密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节

D 在网络通信中,通信双方可利用Diffie-Hellman协议协商出会话密钥

第4题(单选题)

某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。

A 检测并分析用户和系统活动

B 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性

C 防止IP地址欺骗

D 识别违反安全策略的用户活动

第5题()

第6题(单选题)

我国标准《信息技术安全性评估准则》(GB/T 18336)对信息产品安全的测评认证由低到高划分了若干级别,其中最低级别主要是面向个人及简单商用环境,需要保护的信息价值较低,该级别是()。

A EAL1

B EAL3

C EAL5

D EAL7

第7题()

第8题(单选题)

<p>访问控制是对用户或用户组访问本地或网络上的域资源进行授权的一种机制。在Windows 2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL访问令牌和授权管理器来实现访问控制功能。以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()。</p>

A ACL只能由管理员进行管理

B ACL是对象安全描述符的基本组成部分,它包括有权访问对象的用户和组的SID

C 访问令牌存储着用户的SID、组信息和分配给用户的权限

D 通过权限管理器,可以实现基于角色的访问控制

第9题()

第10题(单选题)

<p>应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先制定事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为以下阶段。为准备&mdash;&mdash;检测&mdash;&mdash;遏制&mdash;&mdash;解除&mdash;&mdash;恢复。请问下列说法有关于信息安全应急响应管理过程错误的是:</p>

A 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B 在检测阶段,首先进行检测、报告及信息收集

C 遏制阶段可能会因为事件的类别和级别不同而完全不同,常见的遏制措施有:完全关闭所有系统、拔掉网络

D 应按照应急响应计划中制定的业务恢复优化顺序和恢复步骤。依次恢复相关的系统

第11题(单选题)

自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致由该组织申报()。

A 全国通信标准化技术委员会TC485

B 全国信息安全标准化技术委员会TC260

C 中国通信标准化协会CCSA

D 网络与信息安全技术工作委员会

第12题(单选题)

信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标。应该包括下列哪些选项()。

A 信息安全的管理承诺、信息安全协调、信息安全职责的分配

B 信息处理设施的授权过程、保密性协议,与政府部门的联系

C 与特定利益集团的联系,信息安全的独立审判

D 与外部各方相关风险的识别、处理外部各方协议中安全问题

第13题(单选题)

根据相关标准,信息安全风险管理可以分为背景建立、风险评估,风险处理,批准监督、监控审查和沟通咨询等阶段。模拟该流程。文档《风险分析报告》应属于哪个阶段的输出成果()。

A 风险评估

B 风险处理

C 批准监督

D 监控审查

第14题()

第15题(单选题)

小赵是某大学计算机科学与技术专业的毕业生在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )

A 访问控制列表(ACL)

B 能力表(CL)

C BLP模型

D Biba模型

第16题(单选题)

若一个组织声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标( )

A 符合法律要求

B 符合安全策略和标准以及技术符合性

C 信息系统审核考虑

D 访问控制的业务要求、用户访问管理

第17题(单选题)

信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是( )

A 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施

B内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行

C 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象

第18题(单选题)

若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项( )

A 任用之前

B 任用中

C 任用终止或变化

D 任用后

第19题(单选题)

<p>模糊测试,也称Fuzz测试,是一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。下面描述正确的是()。</p>

A 模糊测试本质上属于黑盒测试

B 模糊测试本质上属于白盒测试

C 模糊测试有时属于黑盒测试,有时属于白盒测试,取决于其使用的测试方法

D 模糊测试既不属于黑盒测试,也不属于白盒测试

第20题(单选题)

某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间有过几次不小的破坏和干扰,虽然有防火墙,但系统管理人员也未找到真实事发原因。某网络集团部署基于网络的入侵监测系统(NIDS),将IDS部署在防火墙后,以进行二次防御。应在()区域部署。

A DMZ

B 内网主干

C 内网关键子网

D 外网入口

第21题(单选题)

为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用&ldquo;智能卡+短信认证&rdquo;模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?

A 实体“所知”以及实体“所有”的鉴别方法

B 实体“所有”以及实体“特征”的鉴别方法

C 实体“所知”以及实体“特征”的鉴别方法

D 实体“所有”以及实体“行为”的鉴别方法

第22题(单选题)

关于信息安全管理,下面理解片面的是()。

A 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要依据

B 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的

C 再信息安全建设中,技术是基础,管理是拔高,即有效的管理以来于良好的技术基础

D 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一

第23题(单选题)

下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:

A 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定

B 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级

C 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定

D 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门、省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定

第24题()

第25题(单选题)

对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,信息系统的重要程度对信息系统进行划分,不属于正确划分级别的是:

A 特别重要信息系统

B 重要信息系统

C 一般信息系统

D 关键信息系统

第26题()

第27题()

第28题()

第29题()

第30题(单选题)

数字签名不能实现的安全特性为( )

A 防抵赖

B防伪造

C 防冒充

D 保密通信

第31题()

第32题(单选题)

由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于依附于传输层的安全协议是( )

A PP2P

BL2TP

C SSL

D TPSec

第33题()

第34题(单选题)

CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?

A 结果的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化

B表达方式的通用性,即给出通用的表达方式

C 独立性,它强调将安全的功能和保证分离

D 实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

第35题(单选题)

某购物网站开发项目经过需求分析进入系统设计阶段。项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查。请问以上安全设计者遵循的是哪项安全设计原则:( )

A 公开设计原则

B 不信任原则

C 隐私保护原则

D 心里可接受程度原则

第36题()

第37题()

第38题()

第39题(单选题)

以下哪一项不是我国信息安全保障工作的主要目标

A 保障和促进信息化发展

B 维护企业与公民的合法权益

C 构建高效的信息传播渠道

D 保护互联网知识产权

第40题(单选题)

某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入产生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题再降更低,信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方选择对软件开发投入的准确说法?

A 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用更低

B 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在

C 双方说法都正确,需要根据具体情况分析开发阶段投入解决问题还是开发之后

D 双发说法都有错误,软件安全问题在任何时候投入解决都可以

第41题()

第42题(单选题)

<p>小张新购入一台安装了Windows操作系统的笔记本电脑。为了提高操作系统的安全性,小张在Windows中的&ldquo;本地安全策略&rdquo;中,配置了四类安全策略,账号策略,本地策略,公钥策略和IP安全策略,那么该操作属于操作系统安全配置内容中的()。</p>

A 关闭不必要的服务

B 制定操作系统安全策略

C 关闭不必要的端口

D 开启审核策略

第43题(单选题)

<p>某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估&ldquo;准备&rdquo;阶段输出的文档。</p>

A 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色进度安排等内容

B 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

C 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、分类准则等内容

第44题(单选题)

PDCA循环又叫戴明环,是管理学常用的一种模型。关于PDCA四个字母,下面理解错误的是()。

A P是Plan,指分析问题、发现问题、确定方针、目标和活动计划

B D是Do,指实施、具体运作,实现计划中的内容

C 是Check,指检查、总结执行计划的结果,明确效果,找出问题

D A是Ain,指瞄准问题,抓住安全事件的核心,确定责任

第45题(单选题)

以下关于信息安全法治建设的意义,说法错误的是:

A 信息安全法律环境是信息安全保障体系中的必要环节

B 明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动

C 信息安全主要是技术问题,技术漏洞是信息犯罪的根源

D 信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系

第46题(单选题)

以下关于模糊测试过程的说法正确的是:

A 模糊测试的效果与覆盖能力,与输入样本选择不相关

B 为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系统状态进入后续的测试

C 通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是进一步分析其危害性、影响范围和修复建议

D 对于可能产生的大量异常报告,需要人工全部分析异常报告

第47题(单选题)

私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。关于这方面描述正确的是()。

A A类和B类地址中没有私有地址

B A类地址中没有私有地址,B类和C类地址中可以设置私有地址

C A类、B类和C类地址中都可以设置私有地址

D A类、B类和C类地址中都没有私有地址

第48题(单选题)

以下关于SMTP和POP3协议的说法哪个是错误的:

A SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议

B SMTP和POP3协议明文传输数据,因此存在数据泄露的可能

C SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题

D SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件

第49题(单选题)

某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:

A 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)

B 删除服务器上的ping.exe程序

C 增加带宽以应对可能的拒绝服务攻击

D 增加网站服务器以应对即将来临的拒绝服务攻击

第50题(单选题)

异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )

A 在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象

B 实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生

C 异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警

D 异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为

第51题()

第52题()

第53题()

第54题()

第55题()

第56题(单选题)

数据在运行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是 ( )

A 传输层、网络接口层、互联网络层

B 传输层、互联网络层、网络接口层

C 互联网络层、传输层、网络接口层

D 互联网络层、网络接口层、传输层

第57题(单选题)

以下SQL语句建立的数据库对象是 ( ) CREATE VIEW Patients For Doctors AS SELECT Patient.* FROM Patient,Doctor WHERE doctor ID=123

A 表

B 视图

C 存储过程

D 触发器

第58题(单选题)

关于数据库恢复技术,下列说法不正确的是 ( )

A 数据可恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决,当数据库中数据被破坏时,可以利用冗余数据来进行恢复

B 数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来,是数据库恢复中采用的基本技术

C 日志文件在数据库恢复中起着非常重要的作用,可以用来进行事物故障恢复和系统故障恢复,并协助后备副本进行介质故障恢复

D 计算机系统发生故障导致数据为存储到固定存储器上,利用日志文件中故障发生前数据的值,将数据库恢复到故障发生前的完整状态,这一对事务的操作称为提交

第59题(单选题)

<p>安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误的 ( )</p>

A 安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关

B 安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题

C 以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使统一安全域内的资产实施统一的保护

D 安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式

第60题(单选题)

<p>为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字){2004}66号),对等级保护工作的开展提供宏观指导和约束。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )</p>

A 该文件是一个由部委发布的政策性文件,不属于法律文件

B 该文件适用于2004年的等级保护工作。其内容不能约束到2005年及之后的工作

C 该文件是一个总体性指导文件,规定了所有信息系统都要纳入等级保护定级范围

D 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位

第61题()

第62题()

第63题(单选题)

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是 ( )

A 如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

B 如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”

C 如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0

D 组织在不同的过程区域的能力成熟度可能处于不同的级别上

第64题(单选题)

某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是 ( )

A 在异地建立备份机房,设计时应与主要机房等级相同

B 由于高端小型机发热量大,因此采用活动地板下送风,上回风的方式

C 因机房属于A级主机房,因此设计方案中应考虑配备柴油发电机,当市电发生故障时,所配备的柴油发电机应能承担全部负荷的需要

D A级主机房应设置自动喷水灭火系统

第65题()

第66题(单选题)

为保障信息系统的安全,某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是 ( )

A 信息安全需求是安全方案设计和安全措施的依据

B 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求

C 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

D 信息安全需求来自于该公众服务信息系统的功能设计方案

第67题(单选题)

关于信息安全保障技术框架(IATF),以下说法不正确的是 ( )

A 分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本

B IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施

C 允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性

D IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制

第68题()

第69题()

第70题(单选题)

<p>为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是 ( )</p>

A 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,一旦出现问题及时恢复系统和数据

B 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

C 渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

D 为了深入发掘该系统存在的安全威胁应该在系统正常业务运行高峰期进行渗透测试

第71题(单选题)

下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的 ( )

A 设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息

B 设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录

C 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据

D 设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文

第72题(单选题)

某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是 ( )

A 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致共计面增大,产生此安全问题

B 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站共计面增大,产生此安全问题

C 网站问题是由于使用便利性提高带来网站用户数量增加,导致网站攻击面增大,产生安全问题

D 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题

第73题()

第74题()

第75题()

第76题()

第77题()

第78题()

第79题()

第80题(单选题)

恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是 ( )

A RTO可以为O,RPO也可以为O

B RTO可以为O,RPO不可以为O

C RTO不可以为O, 但RPO可以为O

D RTO不可以为O, RPO也不可以为O

第81题(单选题)

关于信息安全事件管理和应急响应,以下说法错误是 ( )

A 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施

B 应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C 对信息安全事件的分级主要参考信息系统的重要程度,系统损失和社会影响三方面因素

D 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别;特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)

第82题(单选题)

PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分为六个阶段。其中主要执行如下工作时应在哪一个阶段,关闭信息系统、和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、和/或封锁被攻破的登陆账号等是 ( )

A 准备阶段

B 遏制阶段

C 根除阶段

D 检测阶段

第83题(单选题)

为了能够合理、有序地处理先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种广泛使用的方法,其将应急响应分成六个阶段,如下所示,请为图中括号空白处选择合适的内容 ( ) <p><img alt="" src="http://www.powerun.org.cn/cepoexam/files/attach/files/content/20170605/14966555875876.jpg" style="width: 556px; height: 140px;" /></p>

A 培训阶段

B 文档阶段

C 报告阶段

D 检测阶段

第84题(单选题)

应急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是 ( )

A 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性的措施,也包括事件发生后的应对措施

B 应急响应工作有其鲜明的特点,具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

C 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作,安全事件发生时正确指挥、事件发生后全面总结

D 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性

第85题(单选题)

GB/T22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS,实施和运行ISKS、监视和评审ISMS、保持和改进ISKS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )

A “制定ISMS方针”是建立ISMS阶段工作内容

B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C “进行有效性测量”是监视和评审ISMS阶段工作内容

D “实施内部审核”是保持和改进ISMS阶段工作内容

第86题(单选题)

小李在学习信息安全管理体系(Information Security Managceont Systcm,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项 ( ) <p><img alt="" src="http://www.powerun.org.cn/cepoexam/files/attach/files/content/20170605/14966551772031.jpg" style="width: 518px; height: 257px;" /></p>

A 监控和反馈ISMS

B 实施和运行ISMS

C 执行和检查ISMS

D 沟通和咨询ISMS

第87题(单选题)

<p>在风险管理中,残余风险是指在实施了新的或增强的安全措施后,还剩下的风险,关于残余风险,下面描述错误的是 ( )</p>

A 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的批准,这也是风险管理中的一个重要过程

B 管理层确认接受残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解组织所面临的风险,并理解在风险一旦变为现实后

C 接受残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制地提高安全保护措施的强度,对安全保护多少的选择要考虑成本和技术等因素的限制

D 如果残余风险没有降低到可接受的级别,则只能被动地选择接受风险,面对风险不采取进一步的处理措施,接受风险可能带来的结果

第88题(单选题)

信息安全管理体系(Information Security Management System,简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项( )描述了在此阶段组织应进行的活动 1制定风险处理计划;2实施风险处理计划;3发放有效性测量程序;4实施培训和意识教育计划;5管理ISMS的运行;6管理ISMS的资源;7行检测事态和响应事件的程序;8实施内部审核;9实施风险再评估

A 123456

B 1234567

C 12345678

D 123456789

第89题(单选题)

随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是 ( )

A 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求

B 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性

C 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方

D 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险

第90题(单选题)

层次化的文档是信息安全管理体系(<span style="font-family: arial, 宋体, sans-serif; font-size: 12px;">Information Security Management System</span>,ISMS)建设的直接体现,也是ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下哪个选项应放入到四级文件中 ( )

A 《数字证书签发系统运维日志》

B 《人力资源管理规定》

C 《病毒防范指南》

D 《单位信息安全方针》

第91题()

第92题(单选题)

<p>在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是 ( )</p>

A 制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求

B 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施

C 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D 建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确

第93题(单选题)

王工是某单位系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2:威胁T2可以利用资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性,脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值 ( )

A 2

B 3

C 5

D 6

第94题(单选题)

风险分析是风险评估工作中的一个重要内容,CIVT 20184-2007在资料性附录中给出了一种矩阵规定计算信息安全风险大小,其中风险计算矩阵如下图所示,请为图中括号空白处选择合适的内容 ( ) <p><img alt="" src="http://www.powerun.org.cn/cepoexam/files/attach/files/content/20170605/14966549931037.jpg" style="width: 560px; height: 217px;" /></p>

A 安全资产价值大小等级

B 脆弱性严重程度等级

C 安全风险隐患严重等级

D 安全事件造成损失大小

第95题(单选题)

规范的实施流程和文档管理,是信息安全风险评估结果取得成果的重要基础,<span style="line-height: 20.8px;">按照规范</span>的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果 ( )

A 《风险评估方案》

B 《重要保护的资产清单》

C 《风险计算报告》

D 《风险程度等级列表》

第96题(单选题)

定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ErpomireFactor,EF)是x,年度发生率(AnnuaIixed Rato of Occurrence,ARO)为0.1,而小王计算的年度预期损失(AnnuaIixed Loss Rrpectancy,ALE)值为5万元人民币。由此x值应该是 ( )

A 2.5%

B 25%

C 5%

D 50%

第97题(单选题)

不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法,下面的描述中,错误的是 ( )

A 定量风险分析是用从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量

B 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

C 定性风险分析过程中,往往需要凭借分析者的经验直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D 定性风险分析更具有主观性,而定量风险分析更具客观性

第98题()

第99题()

第100题()