NISP一级二级题库练习题三卷.pdf

练习题第三卷

1．关于信息安全事件管理和应急响应，以下说法错误的是（）。

A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发

生后所采取的措施

B.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件

（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）

C.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶

段

D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

答案：C

解析：应急响应方法是将应急响应管理过程分为6个阶段，为准备-检测-遏制-根除-

恢复-跟踪总结。P152页。

2．规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单

位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的

各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

A.风险要素识别

B.风险结果判定

C.风险分析

D.风险评估准备

答案：A

解析：在信息安全风险评估前，首先要进行的工作是资产分类与分级，资产清单作为资产登

记的重要输出物。P253

3．以下关于威胁建模流程步骤说法不正确的是（）。

A.威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁

B.评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损

后果，并计算风险

C.消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通

过重新设计直接消除威胁，或设计采用技术手段来消减威胁

D.识别威胁是发现组件或进程存在的威胁，它可能是恶意的，也可能不是恶意的，威胁就

是漏洞

答案：D

解析：识别威胁是发现组件或进程存在的威胁，威胁是一种不希望发生、对资产目标有害的

事件。从本质上看，威胁是潜在事件，它可能是恶意的，也可能不是恶意的。因此，威胁并

不等于漏洞。P404页。

4．即使最好用的安全产品也存在（）。结果，在任何的系统中敌手最终都能够找出一

个被开发出的漏洞。一种有效的对策是在敌手和它的目标之间配备多种（）。每一种机制都

应包括（）两种手段。

A.安全缺陷；安全机制；外边和内部

B.安全机制；安全缺陷；保护和检测

C.安全缺陷；安全机制；保护和检测

D.安全缺陷；保护和检测；安全机制

答案：C

解析：

5．我国标准《信息安全风险管理指南》（GB/Z24364）给出了信息安全风险管理的内

容和过程，可以用下图来表示。图中空白处应该填写（）。

A.风险评价

B.风险计算

C.风险预测

D.风险处理

答案：D

解析：背景建立、风险评估、风险处理和批准监督是信息安全风险管理的4个具体步骤，监

控审查和沟通咨询则贯穿于这4个基本步骤中。P89页。

6．信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，

制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确

保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现

组织机构的业务。信息系统保障工作如图所示。从该图不难得出，信息系统是（）。信息系

统安全风险的因素主要有（）

A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组

件的总和；信息系统自身存在的漏洞

B.用于采集、处理整个基础设施、组织结构、人员和组件的总和；信息系统自身存在的漏

洞、来自系统外部的威胁和人为操作引入的安全风险

C.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组

件的总和；信息系统来自系统外部的威胁和人为操作引入的安全风险

D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组

件的总和；信息系统自身存在的漏洞和来自系统外部的威胁

答案：D

解析：信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结

构、人员和组件的综合。信息系统安全风险是具体的风险，产生风险的因素主要有信息系统

自身存在的漏洞和来自系统外部的威胁。P31页。

7．以下有关系统工程说法错误的是（）。

A.系统工程只需使用定量分析的方法，通过建立实际对象的数学模型，应用合适的优化算

法对模型