184、目前,信息系统面临外部攻击者的悉意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是 ( )

27、某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数据,由于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/z20986-2007《信息安全事件分级分类指南》,该事件的标准分类和定级应该是( )

26、企业安全架构( Sherwood Applied Business Security Architecture, SABSA)是企业架构的 个子集,它定义了 0,包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个 0。除了安全性之外,这种类型的架构让组织更好的实现の、集成性、易用性、标准化和便于治理性。 ( )

25、Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos 的运行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器 TGS 两部分。下图展示了 Kerberos 协议的获得票据许可票据。下列选项中,对这三个阶段的排序正确的是 ( )

24、()第二十三条规定存储、处理国家秘密的就计算机信息系统(以下简称泄密信息系统)按照 O 实行分级保护。(0)应当按照国家保密标准配备保密设施、设备。①)、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经 0)后,方可投入使用

23、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、威胁途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪

22、作为单位新上任的 CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理 ( )

21、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面)中的文档应属于风险评估中风险要素识别”阶段输出的文档。

20、PDCA 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是( )

19、若一个组织声称自己的 ISMS 符合 ISO/EC27001 或 GBT22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项 ( )

18、国际标准化组织( International Organization for Standardization,ISO)对信息安全的定义为( )