92.信息安全管理体系 ISMS 是建立和维持信息安全管理体系的 () ,标准要求组织通过确定信息安全管理系统范围、制定 () 、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织并保持一个文件化的信息安全 () ,其中应 阐述被保护的资产、组织管理的方法、组织风险管理的方法、控制目标及控制方式和需要的()

A. 　PING 扫描技术和端口扫描技术

B. 　端口扫描技术和漏洞扫描技术

C. 　操作系统探测和漏洞扫描技术

D. 　PING 扫描技术和操作系统探测

A. 　口令攻击

B. 　暴力破解

C. 　拒绝服务攻击

D. 　社会工程学攻击

A. 　风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中

B. 　风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作

C. 　由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低

D. 　在系统正式运行后,应注重残余风险的管理,以提高快速反应能力

A. 　安全安装

B. 　安全配置

C. 　安全管理

D. 　以上都对

A. 　确认已有的安全措施并赋值

B. 　脆弱性识别并赋值

C. 　威胁识别并赋值

D. 　资产识别并赋值

A. 　降低风险

B. 　规避风险

C. 　放弃风险

D. 　转移风险

A. 　两个不同的消息,得到相同的消息摘要

B. 　两个相同的消息,得到不同的消息摘要

C. 　消息摘要和消息的长度相同

D. 　消息摘要比消息长度更长

A. 　对于来自境外的违法信息我国可以加以阻断传播

B. 　对于来自境外的网络安全威胁我国可以组织技术力量进行监测、防御和处置

C. 　对于来自境外的网络攻击我国可以追究其法律责任

D. 　当前对于境外的网络攻击, 我国只能通过向来源国采取抗议

A. 　所选择的特征 (指纹) 便于收集、测量和比较

B. 　每个人所拥有的指纹都是独一无二的

C. 　指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题

D. 　此类系统一般由用户指纹信息采集和指纹信息识别两部分组成

A. 　对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施

B. 　安全措施主要有预防性、检测性和纠正性三种

C. 　安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁

D. 　对确认为不适当的安全措施可以置不顾