趋势科技考证库(与课本配套).docVIP

第一章 信息安全的CIA模型指的是以下那三个信息安全中心目标？(多选) ABC 保密性 完整性 可用性 可控性 建立完整的信息安全管理体系通常要经过以下那几个步骤？(多选) ABCD 计划（Plan） 实施 (Do) 检查 (Check) 改进 (Action) 以下关于信息安全评估描述正确的是？(多选) BD 信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估 信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求 安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了 进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 信息安全方案的设计应该遵循以下原则？(多选) ABCD 木桶原则 动态化原则 预防为主的原则 多层次保护的原则 以下关于信息系统弱点的描述正确的是？(多选) AC 信息系统弱点无处不在，无论采用多么强大的安全防护措施 信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中 信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内 信息系统弱点主要是技术因素造成的 思考题：请分析信息系统弱点主要存在于哪些方面？造成的原因有哪些？ 思考题：如何理解建立信息安全防护体系的PDCA过程？ 第二章 1．以下关于虚拟局域网（VLAN）