國開《安全管理體系基礎》單元測試1-3試題及答案

國開《安全管理體系基礎》單元測試1-3試題及答案單元測試一1網(wǎng)絡空間安全的正確英文翻譯應該是（）INRNSURIYNSPSURIYNWORKSURIYYRSPSURIY2網(wǎng)絡空間是一個由（）、用戶及其關系所組成的虛擬世界，這是一個建立在信息技術基礎上的完整空間機器網(wǎng)路電腦計算機3組織和用戶資產(chǎn)包括連接的計算設備，個人信息，（），應用，服務，電信系統(tǒng)以及所有的傳輸和／或存儲在網(wǎng)絡環(huán)境中的信息硬件設施公共設備基礎設施公共信息4整體而言，信息安全和網(wǎng)絡空間安全都是為了獲取并保持保密性、完整性與（）安全屬性可用性實用性機密性可審核性5由于保護的主體數(shù)據(jù)、信息和知識之間存在概念上的差異，因此導致了數(shù)據(jù)安全、信息安全和（）也是不同范疇的詞匯計算機安全知識安全信息系統(tǒng)安全通信安全6信息安全，信息系統(tǒng)安全和（）是并行存在的不同詞匯信息系統(tǒng)安全網(wǎng)絡安全網(wǎng)絡空間安全計算機安全7IU-X1205中給出的定義：網(wǎng)絡安全是能夠用來保護網(wǎng)絡環(huán)境和用戶資產(chǎn)的工具、策略、安全概念、安全防護措施、指南、（）的集合風險管理辦法行動最佳實踐保障與技術8組織和用戶資產(chǎn)包括連接的計算設備，（），應用，服務，電信系統(tǒng)以及所有的傳輸和／或存儲在網(wǎng)絡環(huán)境中的信息基礎設施個人信息個人密碼賬戶資產(chǎn)9整體而言，信息安全和網(wǎng)絡空間安全都是為了獲取并保持（）安全屬性保密性完整性機密性可用性10密信息分為（）層次集團秘密國家秘密商業(yè)秘密個人隱私

單元測試二1（）是指提高組織的理解和能力，從而管理系統(tǒng)、資產(chǎn)和數(shù)據(jù)的網(wǎng)絡空間安全風險識別保護探測恢復2識別包括如下資產(chǎn)管理,業(yè)務環(huán)境,治理,風險評估和（）安全管理戰(zhàn)略網(wǎng)絡管理戰(zhàn)略風險應對戰(zhàn)略風險管理戰(zhàn)略3資產(chǎn)管理包括物理資產(chǎn)清單，軟件及應用清單，（）及外部信息系統(tǒng)清單固定資產(chǎn)清單銀行資產(chǎn)清單通信和數(shù)據(jù)流映射數(shù)據(jù)資產(chǎn)清單4業(yè)務環(huán)境包括在供應鏈中的位置和（），任務、目標和行動的優(yōu)先級，關鍵服務的依賴關系，恢復力要求。在業(yè)務中的地位在關鍵基礎設施與行業(yè)中的地位供應鏈的重要程度供應鏈中的角色5治理包括（）和責任協(xié)調(diào)，法律法規(guī)要求，風險相關信息安全方針信息安全策略恢復麗要求任務目標和行動優(yōu)先級6保護(Pro)是指開發(fā)并應用恰當?shù)姆雷o措施，從而保障（）服務的交付。重要設施核心設施基礎設備關鍵設施7訪問控制是指訪問資產(chǎn)及相關設施僅限（），過程或設備，以及授權的活動與事務管理用戶合法用戶授權用戶使用用戶8訪問控制中的身份憑證指的是（）管理授權設備與用戶的身份與認證信息管理并保護對資產(chǎn)的物理訪問管理遠程訪問結(jié)合最少特權權利原則與職責分離原則管理訪問許可9意識與培訓(PR是指應該對組織的員工與合作方人員提供信息安全意識教育并充分培訓，以確保他們能夠按照相應的策略完成其信息安全相關的責任與義務。其中的角色不包括（）特權用戶利益相關者普通員工高層管理10數(shù)據(jù)安全中的介質(zhì)處理指的是（）保護傳輸中數(shù)據(jù)正式管理資產(chǎn)的移動，傳輸和處置保護靜態(tài)數(shù)據(jù)應用數(shù)據(jù)防泄漏保護11改進(RSIM)是指通過結(jié)合現(xiàn)在以及之前的探測／響應活動提高組織的響應活動,不包括（）經(jīng)驗教訓戰(zhàn)略更新改進計劃更新方案12溝通(RO)是指與內(nèi)外部各方，例如合作中心，互聯(lián)網(wǎng)服務提供商(ISP)，攻擊系統(tǒng)所有者，受害者，SIRs以及供應商合作進行恢復活動，包括（）戰(zhàn)略更新公共關系聲譽修復溝通各方13資產(chǎn)管理是指識別并管理使組織實現(xiàn)業(yè)務目標的（），使這些資產(chǎn)與他們在組織業(yè)務目標和風險戰(zhàn)略中的相對重要性相對一致。數(shù)據(jù)人員設備系統(tǒng)以及設施14保護功能提供限制或遏制潛在的網(wǎng)絡安全事件的影響，典型的分類包括：（）訪問控制意識與培訓風險評估數(shù)據(jù)安全15識別包括如下：（）資產(chǎn)管理(ssMngmn)業(yè)務環(huán)境(usinssnvironmn)治理(Govrnn)風險評估（Riskssssmn）16信息安全的特有審核原則有（）保密性獨立性基于風險基于證據(jù)的方法17ISMS范圍和邊界的確定依據(jù)包扣（）業(yè)務組織結(jié)構物理位置資產(chǎn)和技術18風險評估過程中威脅的分類一般應包括（）軟硬件故障、物理環(huán)境影響無作為或操作失誤、管理不到位、越權或濫用網(wǎng)絡攻擊、物理攻擊泄密、篡改、抵賴19信息安全體系文件應包含（）風險評估報告風險處置計劃服務目錄適用性聲明20含有敏感信息的設備的處置可采?。ǎ└袷交幚聿扇∈乖夹畔⒉豢色@取的技術破壞或刪除多次的寫覆蓋徹底摧毀

單元測試三1風險評估指的是組織理解組織運行（）所面臨的網(wǎng)絡安全風險。信息安全策略任務、職能、形象或聲譽信息安全方針環(huán)境2風險評估六要素是（）VLLVLISWPWMP3風險評估六要素中的指的是（）資產(chǎn)威脅脆弱性控制4風險評估六要素中的T指的是（）資產(chǎn)威脅脆弱性控制5風險評估中的脆弱性識別指的是（）識別和記錄內(nèi)外部威脅識別潛在的業(yè)務影響與可能性識別并記錄資產(chǎn)脆弱性從信息分享論壇及來源接收的威脅與脆弱性信息6網(wǎng)絡空間安全的正確英文翻譯應該是：（）INRNSURIYNSPSURIYNWORKSURIYCyberspaceSecurity7組織和用戶資產(chǎn)包括連接的計算設備，個人信息，()，應用，服務，電信系統(tǒng)以及所有的傳輸和／或存儲在網(wǎng)絡環(huán)境中的信息硬件設施公共設備基礎設施公共信息8整體而言，信息安全和網(wǎng)絡空間安全都是為了獲取并保持保密性、完整性與（）安全屬性可用性實用性機密性可審核性9由于保護的主體數(shù)據(jù)、信息和知識之間存在概念上的差異，因此導致了數(shù)據(jù)安全、信息安全和（）也是不同范疇的詞匯計算機安全知識安全信息系統(tǒng)安全通信安全10信息安全，信息系統(tǒng)安全和（）是并行存在的不同詞匯信息系統(tǒng)安全網(wǎng)絡安全網(wǎng)絡空間安全計算機安全11信息安全管理的標準族在“信息技術-安全技術”的總標題下包括的國標標準有（）ISO/IEC27000ISO/IEC27001ISO19011ISO/IEC2700512風險評估過程一般包括（）風險識別風險分析風險評價風險處置13（）是建立有效的計算機病毒防御體系所需要的技術措施防火墻網(wǎng)絡入侵檢測殺毒軟件14信息安全管理體系認證是：（）與信息安全管理體系有關的規(guī)定要求得到滿足的證實活動對信息系統(tǒng)是否滿足有關的規(guī)定要求的評價信息安全管理體系認證是合格評定活動的一種是信息安全風險管理的實施活動15可以通過使用適宜的加密技術實現(xiàn)的安全目標包括：（）信息的保密性信息的完整性信息的真實性信息的抗抵賴性16關于商用密碼技術和產(chǎn)品，一下說法正確的是：（）任何組織不得隨意進口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品商用密碼技術屬于國家秘密商用密碼是對不涉及國家秘密的內(nèi)容進行加密保護的產(chǎn)品商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其他使用的商用密碼產(chǎn)品17降低風險的處置措施可以是（）降低某項威脅發(fā)生的可能性降低某項威脅導致的后果嚴重程度杜絕某項威脅的發(fā)生的可能性杜絕威脅導致的后果18關于口令管理系統(tǒng)，描述正確的有：（）口令是確認用戶具有訪問計算機服務的授權主要手段之一維護用戶以前使用的口令的記錄分開存儲口令文件和應用系統(tǒng)數(shù)據(jù)不允