信息系统安全评测与风险评估试题与答案.docVIP

信息系统安全评测与风险评估试题 姓名 分数 HYPERLINK /p-.html GB/T19716-2005 /p-.html GB/T19716-2005 GB/T20269 信息系统安全管理要求 GB/T20270 网络基础安全技术要求 GB/T20271 信息系统通用安全技术要求 资产赋值 风险赋值 一：填空题（36分） 1.信息安全评测实际上蕴含着丰富的思想内涵，严肃的（ ），严谨的（ ），严格的（ ）以及极具魅力的评测技巧，是一个科学和艺术圆满结合的领域。 2.在评测一个信息系统的数据安全时，国家标准要求从数据完整性，数据（保密性）和数据的（备份）与恢复三个环节来考虑。 3.资产分类的方法较多，大体归纳为2种，一种是“自然形态”，即按照系统组成成分和服务内容来分类，如分成“数据，软件（硬件），服务（人员），其他”六大类，还可以按照“信息形态”将资产分为“信息，（信息载体）和（信息环境 ）三大类。 4.资产识别包括资产分类和（资产赋值）两个环节。 5.威胁的识别可以分为重点识别和（全面识别） 6．脆弱性识别分为脆弱性发现（脆弱性分类）脆弱性验证和（脆弱性赋值） 7.风险的三个要素是资产（ 脆弱性）和（ 威胁） 8.应急响应计划应包含准则，（ ）预防和预警机制