A、 风险转移
B、 风险接受
C、 风险规避
D、 风险降低
答案:D
解析:解析:风险降低可采用预防性策略和反应性策略两种方案。P141 页。
A、 风险转移
B、 风险接受
C、 风险规避
D、 风险降低
答案:D
解析:解析:风险降低可采用预防性策略和反应性策略两种方案。P141 页。
A. 特别重大事件
B. 重大事件
C. 较大事件
D. 一般事件
解析:解析:参考 P147 页安全事件定级。
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用。
解析:解析:我国信息安全保障首先要遵循国家标准。
A. BP 是基于最新技术而制定的安全参数基本配置
B. 大部分 BP 是没有经过测试的
C. 一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D. 一项 BP 可以和其他 BP 有重叠
解析:解析:A 错误,BP 是基于最佳的工程过程实践;B 错误,BP 是经过测试的;D 错误,一项BP 和其他的 BP 是不重复。
A. 是否己经通过部署安全控制措施消灭了风险
B. 是否可以抵抗大部分风险
C. 是否建立了具有自适应能力的信息安全模型
D. 是否已经将风险控制在可接受的范围内
解析:解析:判断风险控制的标准是风险是否控制在接受范围内。
A. 实体”所知”以及实体”所有”的鉴别方法
B. 实体”所有”以及实体”特征”的鉴别方法
C. 实体”所知”以及实体”特征”的鉴别方法
D. 实体”所有”以及实体”行为”的鉴别方法
解析:解析:题目中安全登录会涉及到账号密码为实体所知,智能卡和短信是实体所有。
A. 100 万元人民币
B. 180 万元人民币
C. 400 万元人民币
D. 20 万元人民币
解析:解析:年度预期损失=总价值*暴露系数*年度发生率即 400*25%*0.2=20 万元
A. 关于网站身份鉴别技术方面安全知识的培训
B. 针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C. 针对 SQL 注入漏洞的安全编程培训
D. 关于 ARM 系统漏洞挖掘方面安全知识的培训
解析:解析:D 属于 ARM 系统,不属于 WEB 安全领域。
A. 社会工程学攻击;越容易;原理;个人数据;安全意识
B. 社会工程学攻击;原理;越容易;个人数据;安全意识
C. 原理;社会工程学攻击;个人数据;越容易;安全意识
D. 社会工程学攻击;原理;个人数据;越容易;安全意识
A. 拒绝服务
B. 缓冲区溢出
C. DNS 欺骗
D. IP 欺骗
解析:解析:题干是针对拒绝服务攻击的描述
A. 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 (GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
解析:解析:“单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入”错误。