43.信息安全管理体系(information Security Management System.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段( ),下面给出了一些活动①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。

A. 　定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量

B. 　定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

C. 　定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D. 　定性风险分析更具主观性,而定量风险分析更具客观性

A. 　系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

B. 　系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。

C. 　系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。

D. 　系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。

A. 　串接到网络线路中

B. 　对异常的进出流量可以直接进行阻断

C. 　有可能造成单点故障

D. 　不会影响网络性能

A. 　权威;执行;电信诈骗;网络攻击;更改密码

B. 　权威;执行;网络攻击;电信诈骗;更改密码

C. 　执行;权威;电信诈骗;网络攻击;更改密码

D. 　执行;权威;网络攻击;电信诈骗;更改密码

A. 　敏感性; 物理标签; 资产的价值; 信息资产; 交换规程

B. 　敏感性; 信息资产; 资产的价值; 物理标签; 交换规程

C. 　资产的价值; 敏感性 ; 信息资产; 物理标签; 交换规程

D. 　敏感性; 资产的价值 ;信息资产物理标签; 交换规程

A. 　要充分企切合信息安全需求并且实际可行

B. 　要充分考虑成本效益, 在满足合规性要求和风险处置要求的前提下, 尽量控制成本

C. 　要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保障要求

D. 　要充分考虑用户管理和文化的可接受性,减少系统方案实验障碍

A. 　日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志

B. 　只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

C. 　由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析

D. 　为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险

A. 　风险转移

B. 　风险接受

C. 　风险规避

D. 　风险降低

A. 　VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路

B. 　VPN 不能做到信息认证和身份认证

C. 　VPN 指的是用户通过公用网络建立的临时的、安全的连接

D. 　VPN 只能提供身份认证,不能提供数据加密传输的功能

A. 　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B. 　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C. 　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D. 　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。