1网络安全 公需课 答案.pptx

《网络安全》答案;25 我国信息安全管理采用的是（A 欧盟）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27 在信息安全事件中，（ D：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（B：组织的信息资产）。 29 信息安全管理中最需要管理的内容是（ A 目标）。 30 下列不属于资产中的信息载体的是（D：机房）。 31 信息安全管理要求 ISO/IEC27001 的前身是（ A：英国）的 BS7799 标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。 33 信息安全实施细则中，物理与环境安全中最重要的因素是（A 人身安全）。 34 “导出安全需求”是安全信息系统购买流程中（ A 需求分析）的具体内容。 35 安全信息系统中最重要的安全隐患是（A：配置审查）。 36 蠕虫病毒属于信息安全事件中的（ B 有害程序事件）。 ;;;;;;54 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 √;良好的风险管理过程是成本与收益的平衡。 √ 风险管理是一个持续的PDCA 管理过程。 √ 风险管理源于风险处置。 × 所有管理的核心就是整个风险处置的最佳集合。√ 信息安全管理强调保护关键性信息资产。 √ 信息安全管理体系是PDCA 动态持续改进的一个循环体。 √ 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√ 信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 √ 保密性协议在信息安全内部组织人员离职后不需要遵守。 × 在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、 报告安全事件或潜在风险的责任。 √ 在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。 √ 确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。 × 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。 √ 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。 × 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。 √ 我国信息安全事件管理与应急响应实行的是等保四级制度。 × 信息系统的重要程度是我国信息安全事件分类方法的依据之一。 √;o;o;?;o;o;o;o;o;o;?;o;?;B：强调落实网络运营者的责任 C：注重保护个人权;向与内存地址方向相 D：堆栈生长方向与内存地址方向相同;24;25;26