77、应对信息安全风险的主要目标是什么?()( )

　消除可能会影响公司的每一种威胁

　管理风险,以使由风险产生的问题降至最低限度

　尽量多实施安全措施以消除资产暴露在其下的每一种风险

　尽量忽略风险,不使成本过高

正确答案：B

解析：

应对信息安全风险的主要目标是：管理风险，以使由风险产生的问题降至最低限度（答案B）。这是信息安全风险管理的核心理念，即通过合理的措施和方法来降低潜在的安全威胁和问题，而不是消除所有可能的威胁。

5、应报告所发现的安全弱点和可疑事件,但特殊情况下用户可以尝试验证弱点安全事件报告流程( )

4、2002年4月,全国信息安全标准化技术委员会成立,它是国家标准化管理委员会的直属标委会,其职责是从事全国信息安全标准化工作,统一协调和申报信息安全国家标准年度计划项目,组织国家标准的送审、报批、宣贯等工作。( )

3、《信息安全标准体系》是全国信息安全标准化技术委员会的技术文件,用于指导国家信息安全体系建设和国家信息安全法实施。( )

2、我国于1984年7月发布了第一个有关信息安全方面的标准1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会,1985年在信息技术标准化技术委员会之下组建了数据加密标准化分技术委员会。( )

1、回顾我国二十多年的信息安全标准化发展经历,可以简单分为两个阶段。( )

250、基于主机的入侵检测始于20世纪80年代早期,通常采用查看针对可疑行为的审计记录来执行,那么它的缺点是什么呢( )

249、黑客通过Windows空会话可以实现哪些行为()( )

248、数字证书含有的信息包括( )

247、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴( )

246、国际通用准则ISO7498-2分为( )