A、 应用系统;身份验证;严格控制;保密性;源程序库
B、 身份验证;应用系统;严格控制;保密性;源程序库
C、 应用系统;严格控制;身份验证;保密性;源程序库
D、 应用系统;保密性;身份验证;严格控制;源程序库
答案:A
解析:解析:教材第 112 页 9.4.5 表格之下的所有部分,到 118 页的最上面一段
A、 应用系统;身份验证;严格控制;保密性;源程序库
B、 身份验证;应用系统;严格控制;保密性;源程序库
C、 应用系统;严格控制;身份验证;保密性;源程序库
D、 应用系统;保密性;身份验证;严格控制;源程序库
答案:A
解析:解析:教材第 112 页 9.4.5 表格之下的所有部分,到 118 页的最上面一段
A. GB/T XXXX.X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. GB/Z XXX-XXX-200X
解析:解析:A 为国标推荐标准;B 为国标强制标准;C 为地方标准;D 为国标指导标准。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
解析:解析:风险要素包括资产、威胁、脆弱性、安全措施。
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、防护、检测、响应)
D. 保障要素(管理、工程、技术、人员)
A. 24 万
B. 0.09 万
C. 37.5 万
D. 9 万
解析:解析:计算公式为 100 万*24%*(3/8)=9 万
A. 国家秘密及其密级的具体范围,由国家保密工作部分分别会问外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部分确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部分,省,自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的时的保密工作部分或者国家保密工作部门审定的机关确定
解析:解析:“可由各单位自行参考国家要求确定和定级” ,应由由相应部门认定。
A. 不下载,不执行、不接收不来历明的软件
B. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
C. 使用共享文件夹
D. 安装反病毒软件和防火墙,安装专门的木马防治软件
解析:解析:使用共享文件夹不是一种防范措施
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
解析:解析:自评估由本级单位发起,检查评估由被评估组织的上级管理机关或业务主管机关发起,P247 页。
A. 风险转移
B. 风险接受
C. 风险规避
D. 风险降低
解析:解析:风险降低可采用预防性策略和反应性策略两种方案。P141 页。
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
解析:解析:灾备工作原则包括统筹规划、资源共享、平战结合。
A. 资产
B. 安全事件
C. 脆弱性
D. 安全措施
解析:解析:风险的原理是威胁利用脆弱性,造成对资产的风险。