《2023年春国开《安全管理体系基础》形考任务题库.docx》由会员分享,可在线阅读,更多相关《2023年春国开《安全管理体系基础》形考任务题库.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、单元测试一L网络空间安全的正确英文翻译应该是() 单选题(10分)0分INRNSURIY* NSPSURIY *NWORKSURIY*YRSPSURIY2.网络空间是一个由()、用户及其关系所组成的虚拟世界,这是一个建立在信息技术基 础上的完整空间单选题(10分)10分机器* 网路* 电脑* 计算机3.组织和用户资产包括连接的计算设备,个人信息,(),应用,服务,电信系统以及所 有的传输和/或存储在网络环境中的信息单选题(10分)0分* 硬件设施公共设备*基础设施公共信息多选题(5分)5分 *软硬件故障、物理环境影响*无作为或操作失误、管理不到位、越权或滥用*网络攻击、物理攻击*泄密、篡改、抵
2、赖19.信息安全体系文件应包含()多选题(5分)0分风险评估报告风险处置计划*服务目录*适用性声明20.含有敏感信息的设备的处置可采取() 多选题(5分)0分*格式化处理采取使原始信息不可获取的技术破坏或删除多次的写覆盖彻底摧毁单元测试三L风险评估指的是组织理解组织运行()所面临的网络安全风险。单选题(5分)0分*信息安全策略*任务、职能、形象或声誉*信息安全方针*环境2.风险评估六要素是()单选题(5分)0分VLI*VLI*SWPWMP3,风险评估六要素中的指的是()单选题(5分)5分资产威胁脆弱性控制4 .风险评估六要素中的指的是( 单选题(5分)0分 资产威胁*脆弱性控制5 .风险评估中
3、的脆弱性识别指的是()单选题(5分)0分识别和记录内外部威胁*识别潜在的业务影响与可能性识别并记录资产脆弱性从信息分享论坛及来源接收的威胁与脆弱性信息6 .网络空间安全的正确英文翻译应该是:()单选题(5分)0分INRNSURIY*NSPSURIYNWORKSURIY*YRSPSURIY7 .组织和用户资产包括连接的计算设备,个人信息,(),应用,服务,电信系统以及所有 的传输和/或存储在网络环境中的信息单选题(5分)0分*硬件设施*公共设备*基础设施*公共信息8 .整体而言,信息安全和网络空间安全都是为了获取并保持保密性、完整性与()安全属 性单选题(5分)5分可用性*实用性机密性可审核性9
4、 .由于保护的主体数据、信息和知识之间存在概念上的差异,因此导致了数据安全、信息安 全和()也是不同范畴的词汇单选题(5分)0分*计算机安全*知识安全信息系统安全通信安全10 .信息安全,信息系统安全和()是并行存在的不同词汇单选题(5分)0分 信息系统安全*网络安全*网络空间安全*计算机安全1L信息安全管理的标准族在“信息技术-安全技术”的总标题下包括的国标标准有() 多选题(5分)0分ISO/I27000ISO/I27001*ISO19011*ISO/I2700512 .风险评估过程一般包括()多选题(5分)0分*风险识别*风险分析风险评价风险处置13 .()是建立有效的计算机病毒防御体系
5、所需要的技术措施多选题(5分)5分防火墙网络入侵检测网络入侵检测*杀毒软件14 .信息安全管理体系认证是:()多选题(5分)0分*与信息安全管理体系有关的规定要求得到满足的证实活动对信息系统是否满足有关的规定要求的评价*信息安全管理体系认证是合格评定活动的一种是信息安全风险管理的实施活动15 .可以通过使用适宜的加密技术实现的安全目标包括:() 多选题(5分)5分信息的保密性信息的完整性*信息的真实性信息的抗抵赖性16 .关于商用密码技术和产品,一下说法正确的是:() 多选题(5分)0分 任何组织不得随意进口密码产品,但可以出口商用密码产品 商用密码技术属于国家秘密商用密码是对不涉及国家秘密的
6、内容进行加密保护的产品 *商用密码产品的用户不得转让其他使用的商用密码产品17 .降低风险的处置措施可以是()多选题(5分)0分降低某项威胁发生的可能性*降低某项威胁导致的后果严重程度杜绝某项威胁的发生的可能性*杜绝威胁导致的后果18 .关于口令管理系统,描述正确的有:()多选题(5分)0分口令是确认用户具有访问计算机服务的授权主要手段之一 *维护用户以前使用的口令的记录*分开存储口令文件和应用系统数据*不允许用户变更自己的口令19 .开发和支持过程中的安全,包括:()多选题(5分)5分*变更控制规程操作系统变更后应用的技术评审对程序源代码的访问控制软件包变更的限制中给出的定义:网络安全是能够
7、用来保护网络环境和用户资产的工具、策略、 安全概念、安全防护措施、指南、()的集合多选题(5分)5分*风险管理办法行动最佳实践保障与技术实训设计组织网络安全管理规程若学生多次提交作业,以最新一次批改的成绩为准作业要求我的作业占成绩比例30.0%公布成绩时间 不公布开放时间2023.02.09 13:41作业交付截止2023.07.02 23:55作业形式个人作业完成指标提交作业提交次数无限制评分方式(教师评阅100.0% )教师评阅占成绩比例100.0%内容:L教师提供网络安全管理规程的模板材料,设定某个组织的业务系统和管理要求。2.学生利用安全管理的框架,根据规程的内容要求,按照优先等级和范
8、围,确定方向、建 立当前轮廓、实施风险评估、建立目标轮廓等流程,帮助该组织初步建立其网络安全管理规 程。实训项目提交内容:4.整体而言,信息安全和网络空间安全都是为了获取并保持保密性、完整性与()安全 属性单选题(10分)10分*可用性*实用性*机密性*可审核性5 .由于保护的主体数据、信息和知识之间存在概念上的差异,因此导致了数据安全、信息安 全和()也是不同范畴的词汇单选题(10分)0分*计算机安全知识安全信息系统安全*通信安全6 .信息安全,信息系统安全和()是并行存在的不同词汇单选题(10分)0分*信息系统安全网络安全*网络空间安全计算机安全中给出的定义:网络安全是能够用来保护网络环境
9、和用户资产的工具、策略、安 全概念、安全防护措施、指南、()的集合多选题(10分)10分*风险管理办法*行动*最佳实践*保障与技术8.组织和用户资产包括连接的计算设备,(),应用,服务,电信系统以及所有的传输和/ 或存储在网络环境中的信息多选题(10分)0分*基础设施个人信息个人密码*账户资产9 .整体而言,信息安全和网络空间安全都是为了获取并保持()安全属性多选题(10分)0分*保密性完整性*机密性可用性10 .密信息分为()层次多选题(10分)0分集团秘密国家秘密商业秘密个人隐私单元测试二1 .()是指提高组织的理解和能力,从而管理系统、资产和数据的网络空间安全风险单选题(5分)5分识别保
10、护探测恢复2 .识别包括如下资产管理,业务环境,治理,风险评估和()单选题(5分)0分安全管理战略网络管理战略风险应对战略风险管理战略3 .资产管理包括物理资产清单,软件及应用清单,()及外部信息系统清单单选题(5分)0分固定资产清单*银行资产清单通信和数据流映射 *数据资产清单4,业务环境包括在供应链中的位置和(),任务、目标和行动的优先级,关键服务的依赖关系,恢复力要求。单选题(5分)0分*在业务中的地位*在关键基础设施与行业中的地位*供应链的重要程度*供应链中的角色5 .治理包括()和责任协调,法律法规要求,风险相关单选题(5分)5分*信息安全方针信息安全策略恢复丽要求任务目标和行动优先
11、级6 .保护(Pro)是指开发并应用恰当的防护措施,从而保障()服务的交付。单选题(5分)0分*重要设施*核心设施*基础设备*关键设施7 .访问控制是指访问资产及相关设施仅限(),过程或设备,以及授权的活动与事务单选题(5分)0分管理用户*合法用户*授权用户 *使用用户8 .访问控制中的身份凭证指的是()单选题(5分)5分*管理授权设备与用户的身份与认证信息管理并保护对资产的物理访问管理远程访问结合最少特权权利原则与职责分离原则管理访问许可9 .意识与培训(PR是指应该对组织的员工与合作方人员提供信息安全意识教育并充分培训I, 以确保他们能够按照相应的策略完成其信息安全相关的责任与义务。其中的
12、角色不包括 ( )单选题(5分)0分*特权用户*利益相关者*普通员工*高层管理10 .数据安全中的介质处理指的是()单选题(5分)0分保护传输中数据正式管理资产的移动,传输和处置保护静态数据应用数据防泄漏保护11 .改进(RS. IM)是指通过结合现在以及之前的探测/响应活动提高组织的响应活动,不包括 ()多选题(5分)0分*经验教训战略更新*改进计划更新方案12.沟通(R.0)是指与内外部各方,例如合作中心,互联网服务提供商(ISP),攻击系统所有者, 受害者,SIRS以及供应商合作进行恢复活动,包括()多选题(5分)0分*战略更新*公共关系*声誉修复*沟通各方13 .资产管理是指识别并管理
13、使组织实现业务目标的(),使这些资产与他们在组织业务 目标和风险战略中的相对重要性相对一致。多选题(5分)5分*数据人员设备*系统以及设施14 .保护功能提供限制或遏制潜在的网络安全事件的影响,典型的分类包括:() 多选题(5分)0分*访问控制意识与培训*风险评估数据安全15 .识别包括如下:()多选题(5分)5分*资产管理(ss Mngmn)*业务环境(usinss nvironmn)*治理(Govrnn)风险评估(Risk ssssmn)16 .信息安全的特有审核原则有() 多选题(5分)0分* 保密性独立性基于风险*基于证据的方法17.ISMS范围和边界的确定依据包扣() 多选题(5分)5分* 业务组织结构*物理位置*资产和技术18.风险评估过程中威胁的分类一般应包括()