×
相关题目
单选题
13. 在重要信息系统中发生的最大级别事件为特别重大事件
单选题
12. 判定网络安全保护对象的重要程度宜综合考虑其所服务的用户量、日活跃用户数、交易额、信息安全等级保护的级别、数据敏感程度等因素
单选题
11. 在网络安全保护对象可能受到损害的程度方面。较大的损害,是指可能造成或已造成网络或信息系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除负面影响所需付出的代价较小
单选题
10. 当发生一般的网络安全事件或威胁,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但可能对个别公民、法人或其他组织的利益造成损害,应发布蓝色预警,特别轻微的可以不发布预警
单选题
9. 关于建立有效的计算机病毒防治体系,使用技术机制是收集信息的主要渠道之一
单选题
8. 风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
单选题
7. 信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
单选题
6. 自主访问控制是基于请求者的身份以及访问规则来进行访问控制的。自主访问控制的安全性相对较低
单选题
5. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行 2 次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门
单选题
4. 信息安全标准体系与协调工作组(WG1),研究信息安全标准体系;跟踪国际标准发展动态。
