A、 应急响应是指组织为了应急突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B、 应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C、 对信息安全事件的分级主要参考信息系统的重要过程、系统损失和社会影响三方面。
D、 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)
答案:B
解析:解析:解释:应急响应包括六个阶段,为准备、检测、遏制、根除、恢复、跟踪总结。
A、 应急响应是指组织为了应急突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B、 应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C、 对信息安全事件的分级主要参考信息系统的重要过程、系统损失和社会影响三方面。
D、 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别,特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)
答案:B
解析:解析:解释:应急响应包括六个阶段,为准备、检测、遏制、根除、恢复、跟踪总结。
A. 小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B. 事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器
C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作
D. 事件属于邮件系统故障,是偶然事件,应向单位领导申请邮件服务软件
解析:解析:解释:该题目考点为信息安全措施的操作安全,要求一切操作均有流程。
A. 测量单位是基本实施(BasePractices,BP)
B. 测量单位是通用实践(GenericPractices,GP)
C. 测量单位是过程区域(ProcessAreas,PA)
D. 测量单位是公共特征(CommonFeatures,CF)
解析:解析:解释:公共特征是衡量能力的标志。
A. 源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格执行
B. 源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业、开源工具
C. 源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断
D. 源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
解析:解析:解释:A错误,因为IATF不用于代码审核;C错误,因为人工和攻击相结合;D错误,安全测试由需求确定。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
解析:解析:解释:风险要素包括资产、威胁、脆弱性、安全措施。
A. 《中华人民共和国保守国家秘密法(草案)》
B. 《中华人民共和国网络安全法(草案)》
C. 《中华人民共和国国家安全法(草案)》
D. 《中华人民共和国互联网安全法(草案)》
解析:解析:解释:答案为B。
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
解析:解析:解释:灾备工作原则包括统筹规划、资源共享、平战结合。
A. 老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理
B. 老王要求下属小张把中心所有计算机贴上密级标志
C. 老王每天晚上12点将涉密计算机连接上互联网更新杀毒软件病毒库
D. 老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用
A. 5个;信息化;基本形势;国家安全战略;工作机制
B. 6个;信息化;基本形势;国家信息安全战略;工作机制
C. 7个;信息化;基本形势;国家安全战略;工作机制
D. 8个;信息化;基本形势;国家信息安全战略;工作机制
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
A. S/MIME采用了非对称密码学机制
B. S/MIME支持数字证书
C. S/MIME采用了邮件防火墙技术
D. S/MIME支持用户身份认证和邮件加密
解析:解析:解释:S/MIME是邮件安全协议,不是防火墙技术。
