网络安全管理实践题库：信息安全的保护对象是信息资产，典型的信息资产包括计算机（），软件和数据。

相似题目

• 网络安全管理实践题库：信息安全管理制度应注明（），并对收发文进行登记。

  A．发布范围 B．发布时间 C．发布人员 D．审查人员

  查看最佳答案

• 网络安全管理实践题库：网络安全预警分级中，根据网络安全保护对象可能受到损害程度判定划分，严重的损害包括（）。

  A．有组织的、针对性的攻击，可能造成或已造成网络或信息系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响 B．涉及远程命令执行的安全漏洞及漏洞利用过程被***，可能造成或已造成大规模个人信息泄露，但不含财物信息 C．涉及远程数据读取的安全漏洞被***，可能造成或已造成个人信息泄露 D．造成保护对象网络和系统短暂中断，影响系统效率，使其业务处理能力受到影响 E．大规模、持续性的网络攻击，可能造成或已造成网络或信息系统大面积瘫痪，使其丧失业务处理能力

  查看最佳答案

• 网络安全管理实践题库：信息安全事件管理依据国家标准GB／Z20985－2007《信息技术安全技术信息安全事件管理指南》，信息安全事件的管理包括以下工作：（）

  A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

  查看最佳答案

• 网络安全管理实践题库：风险评估是指分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。（）

  查看最佳答案

• 网络安全管理实践题库：在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态／事件数据库中。（）

  查看最佳答案

• 网络安全管理实践题库：内部信息安全管理组织中的（）担负保护系统安全的责任，但工作重点偏向于监视系的运行情况，并且对安全管理制度的贯彻执行情况进行监督和检查。

  A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．安全审计机构

  查看最佳答案

• 网络安全管理实践题库：全国信息安全标准化技术委员会下设（）个工作组。

  A．5 B．7 C．9 D．10

  查看最佳答案

• 网络安全管理实践题库：信息安全的属性有很多，最核心的是保持信息的（）。

  A．保密性 B．完整性 C．兼容性 D．可用性 E．新鲜性

  查看最佳答案

• 网络安全管理实践题库：关于信息安全管理人员职责，安全审计管理员的主要职责不包括（）。

  A．监视全网运行和安全告警信息 B．负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥 C．网络和系统审计信息的常规分析 D．日志管理

  查看最佳答案

• 网络安全管理实践题库：关于信息安全方针和管理制度的评审和修订，以下说法正确的是（）。

  A．组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性 B．组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检查 C．信息安全方针和管理制度修订后无需再次批准可直接生效，以保障连续性 D．组织应根据安全管理制度的相应密级确定评审和修订的操作范围 E．对于明确需要定期修订的安全管理制度，应指定负责人或负责部门负责制度的日常维护。

  查看最佳答案

• 网络安全管理实践题库：网络安全管理支撑系统（以下简称支撑系统）是支撑组织开展网络安全管理工作的系统，实现对组织的安全目标、对象、流程等进行信息化管理。（）

  查看最佳答案

• 网络安全管理实践题库：关于信息安全管理人员职责，网络管理员的主要职责不包括（）。

  A．负责网络的运行管理，实施网络安全策略和安全运行细则 B．对操作网络管理功能的其他人员进行安全监督 C．监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全 D．对系统设置后门

  查看最佳答案

• 网络安全管理实践题库：关于信息安全管理人员职责，负责设置和管理用户权限，维护系统安全正常运行是安全管理员的主要职责之一。（）

  查看最佳答案

• 网络安全管理实践题库：为了防止单位和组织的资产遭到未授权泄漏、修改、移动或销毁以及业务活动的中断，应对信息介质进行有效的控制和物理保护。（）

  查看最佳答案

• 网络安全管理实践题库：较大事件，是指能够导致较严重影响或破坏的信息安全事件。（）

  查看最佳答案

• 网络安全管理实践题库：信息安全标准体系框架描述了信息安全标准整体组成，是整个信息安全标准化工作的指南。（）

  查看最佳答案

• 网络安全管理实践题库：在《重要信息系统灾难恢复指南》中，第5级的灾难恢复能力是（）。

  A．备用场地支持 B．电子传输及完整设备支持 C．数据零丢失和远程集群支持 D．实时数据传输及完整设备支持

  查看最佳答案

• 网络安全管理实践题库：在《重要信息系统灾难恢复指南》中，最高级的灾难恢复能力是（）。

  A．备用场地支持 B．电子传输及完整设备支持 C．数据零丢失和远程集群支持 D．实时数据传输及完整设备支持

  查看最佳答案

• 网络安全管理实践题库：下列选项属于信息安全事件的基本分类的是（）。

  A．有害程序事件 B．网络攻击事件 C．信息破坏事件 D．信息内容安全事件 E．其他信息安全事件

  查看最佳答案

• 网络安全管理实践题库：（）负责研究信息安全管理动态，调研国内管理标准需求；研究提出信息安全管理标准体系；制定信息安全管理相关标准。

  A．鉴别与授权工作组（WG4） B．信息安全评估工作组（WG5） C．通信安全标准工作组（WG6） D．信息安全管理工作组（WG7）

  查看最佳答案

• 网络安全管理实践题库：信息是一种重要资产，具有价值，需要保护。（）

  查看最佳答案

• 网络安全管理实践题库：信息安全事件管理过程中的使用阶段包括（）。

  A．进一步进行法律取证分析 B．检测并报告信息安全事态 C．评估并决定是否将事态归类为信息安全事件 D．建立ISIRT E．对信息安全事件做出响应，其中包括法律取证分析

  查看最佳答案

• 网络安全管理实践题库：下列哪个选项不属于内部信息安全管理组织（）。

  A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．专业安全培训机构

  查看最佳答案

• 网络安全管理实践题库：在信息安全模型中，PDR代表（）。

  A．Protection（防护） B．Detection（检测） C．Response（响应） D．Process（处理） E．Replay（重放）

  查看最佳答案