ISMS考試真題

1、IOS/IEC 27001 ISMS審核員考試基礎(chǔ)知識(shí)201606一、 單項(xiàng)選擇1、 Cp是理想過程能力指數(shù)，Cpk是實(shí)際過程能力指數(shù)，以下（）是正確的。A、 CpCpk B、CpCpk C、CpCpk D、CpCpk2、 信息安全是保證信息的保密性、完整性、（）。A、充分性 B、適宜性 C、可用性 D、有效性3、應(yīng)為遠(yuǎn)程工作活動(dòng)開發(fā)和實(shí)施策略、（）和規(guī)程。A、制定目標(biāo) B、，明確職責(zé) C、編制作業(yè)指導(dǎo)書 D、操作計(jì)劃4、一個(gè)信息安全事件由單個(gè)的或一系列的有害或一系列（）信息安全事態(tài)組成，它們具有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性。A、已經(jīng)發(fā)生 B、可能發(fā)生 C、意外 D、A+B+C5、根

2、據(jù)互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，國家對(duì)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行（）。A、國家經(jīng)營 B、地方經(jīng)營 C、許可制度 D、備案制度6、以下說法不正確的是（）A、應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審B、應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)估C、制造部增加的生產(chǎn)場所對(duì)信息安全風(fēng)險(xiǎn)無影響D、安全計(jì)劃應(yīng)適時(shí)更新7、組織在建立和評(píng)審信息安全管理體系時(shí)，應(yīng)考慮（）A、風(fēng)險(xiǎn)評(píng)估的結(jié)果 B、管理方案 C、法律、法規(guī)和其他要求 D、A+C8、管理體系是指（）。A、建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B、相互關(guān)聯(lián)的相互作用的一組要素C、指揮和控制組織的協(xié)調(diào)活動(dòng)D、以上都對(duì)9、風(fēng)險(xiǎn)評(píng)價(jià)是指（）A、

3、系統(tǒng)地使用信息來識(shí)別風(fēng)險(xiǎn)來源和評(píng)估風(fēng)險(xiǎn)B、將估算的風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則加以比較以確定風(fēng)險(xiǎn)嚴(yán)重性的過程C、指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)D、以上都對(duì)10、以下屬于計(jì)算機(jī)病毒感染事件的糾正措施的是（）A、對(duì)計(jì)算機(jī)病毒事件進(jìn)行相應(yīng)和處理B、將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)隔離C、對(duì)相關(guān)責(zé)任人進(jìn)行處罰D、以上都不對(duì)11、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是（）對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)履行法定職責(zé)之一A、電信管理機(jī)構(gòu) B、公安機(jī)關(guān) C、國家安全機(jī)關(guān) D、國家保密局12、國家秘密的密級(jí)分為（）A、絕密 B、機(jī)密 C、秘密 D、以上都對(duì) 13、信息安全等級(jí)保護(hù)管理辦法規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保

4、密監(jiān)督檢查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或系統(tǒng)測評(píng)。A、半年 B、1年 C、1.5年 D、2年14、中華人民共和國認(rèn)證認(rèn)可條例規(guī)定，認(rèn)證人員自被撤銷職業(yè)資格之日起（）內(nèi)，認(rèn)可機(jī)構(gòu)再接受其注冊(cè)申請(qǐng)。A、2年 B、3年 C、4年 D、5年15、信息安全管理體系認(rèn)證機(jī)構(gòu)要求中規(guī)定，第二階段審核（）進(jìn)行。A、在客戶組織的場所 B、在認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)訪問的形式C、以遠(yuǎn)程視頻的形式 C、以上都對(duì)16、以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是（）A、認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案，并判斷方案的合理性B、認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同

5、來制定C、監(jiān)督審核可以與其他管理體系的審核相結(jié)合D、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督17、滲透測試（）A、可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運(yùn)行B、是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法C、滲透人員在局域網(wǎng)中進(jìn)行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)存在的漏洞，然后輸出滲透測試報(bào)告D、必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行，以確保系統(tǒng)安全18、以下哪個(gè)算法是非對(duì)稱加密算法？（）A、RSA B、DES C、3DES D、AES19、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。 計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。

6、經(jīng)判斷A、只有正確 B只有正確 C都正確 D都不正確20、以下關(guān)于入侵檢測系統(tǒng)功能的敘述中，（）是不正確的。A、保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入 B、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性 C、識(shí)別已知的攻擊行為 D、統(tǒng)計(jì)分析異常行為21、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)（）所造成的影響的一整套行為。A、銷售業(yè)務(wù)流程 B、財(cái)務(wù)業(yè)務(wù)流程 C、生產(chǎn)業(yè)務(wù)流程 D、關(guān)鍵業(yè)務(wù)流程22、（）屬于管理脆弱性的識(shí)別對(duì)象。A、物理環(huán)境 B、網(wǎng)絡(luò)結(jié)構(gòu) C、應(yīng)用系統(tǒng) D、技術(shù)管理23、防止計(jì)算機(jī)中信息被竊取的手段不包括（）A、用戶識(shí)別 B、權(quán)限控制 C、數(shù)據(jù)加密 D數(shù)據(jù)備份24

7、、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的。A、人為使用 B、硬件設(shè)備 C、操作系統(tǒng) D、網(wǎng)絡(luò)協(xié)議25-32 暫無28、被黑客控制的計(jì)算機(jī)常被稱為（）A、蠕蟲 B、肉雞 C、灰鴿子 D、木馬30、被動(dòng)掃描的優(yōu)點(diǎn)不包括（）A、無法被監(jiān)測 B、只需要監(jiān)聽網(wǎng)絡(luò)流量 C、 D、不需要主動(dòng)31、從技術(shù)的角度講，數(shù)據(jù)備份的策略不包括（）A、完全備份 B、增量備份 C、定期備份 D、差異備份32、下列屬于公司信息資產(chǎn)的有A、資產(chǎn)信息 B、被放置在IDC機(jī)房的服務(wù)器 C、 D、以上都不對(duì) 33、信息安全管理實(shí)用規(guī)則ISO/IEC 27002屬于（）標(biāo)準(zhǔn)A、詞匯類標(biāo)

8、準(zhǔn) B、指南類標(biāo)準(zhǔn) C、要求類標(biāo)準(zhǔn) D、技術(shù)類標(biāo)準(zhǔn)34、依據(jù)GB/T22080/ISO/IEC 27001的要求，管理者應(yīng)（）A、制定ISMS目標(biāo)和計(jì)劃 B、實(shí)施ISMS管理評(píng)審C、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受級(jí)別 D、以上都不對(duì)35、以下對(duì)ISO/IEC 27002的描述，正確的是（）A、該標(biāo)準(zhǔn)屬于要求類標(biāo)準(zhǔn) B、該標(biāo)準(zhǔn)屬于指南類標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評(píng)估 D、組織在建立ISMS時(shí)，必須滿足該標(biāo)準(zhǔn)的所有要求36、要確保信息受到適當(dāng)?shù)燃?jí)的保護(hù)，需要（）A、對(duì)不同類別的信息分別標(biāo)記和處理 B、將所有信息存放于重要服務(wù)器上，嚴(yán)加保管C、應(yīng)將重要信息打印，加蓋機(jī)密章后鎖起來 D、以上都不對(duì)3

9、7、對(duì)于信息安全方針，（）是ISO/IEC 27001所要求的。A、信息安全方針應(yīng)形成文件 B、信息安全方針文件為公司內(nèi)部重要信息，不得向外部泄露 C、信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義D、信息安全方針是建立信息安全工作的總方向和原則，不可變更38、適用性聲明文件應(yīng)（）A、描述與組織相關(guān)和適用的控制目標(biāo)和控制措施 B、版本應(yīng)保持穩(wěn)定不變C、應(yīng)包含標(biāo)準(zhǔn)GB/T22080附錄A的所有條款 D、應(yīng)刪除組織不擬實(shí)施的控制措施39、信息系統(tǒng)的變更管理包括（）A、系統(tǒng)更新的版本控制 B、對(duì)變更申請(qǐng)的審核過程C、變更實(shí)施前的正式批準(zhǔn) D、以上全部40、以下對(duì)信息安全描述不準(zhǔn)確的是（）

10、A、保密性、完整性、可用性 B、適宜性、充分性、有效性C、保密性、完整性、可核查性 D、真實(shí)性、可核查性、可靠性41、ISMS文件的多少和詳細(xì)程度取決于（）A、組織的規(guī)模和活動(dòng)的類型 B、過程及其相互作用的復(fù)雜程度C、人員的能力 D、以上都對(duì)42、ISMS管理評(píng)審的輸出應(yīng)考慮變更對(duì)安全規(guī)程和控制措施的影響，但不包括（）A、業(yè)務(wù)要求變更 B、合同義務(wù)變更 C、安全要求的變更 D、以上都對(duì)43、經(jīng)過風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱為（）A、重大風(fēng)險(xiǎn) B、有條件的接受風(fēng)險(xiǎn) C、不可接受的風(fēng)險(xiǎn) D、殘余風(fēng)險(xiǎn)44、在公共可用系統(tǒng)中可用信息的（）宜受保護(hù)，以防止未授權(quán)的修改。A、保密性 B、可用性 C、完整性

11、D、不可抵賴性45、當(dāng)操作系統(tǒng)發(fā)生變更時(shí)，應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行（）以確保對(duì)組織的運(yùn)行和安全沒有負(fù)面影響。A、隔離和遷移 B、評(píng)審和測試 C、評(píng)審和隔離 D、驗(yàn)證和確認(rèn)46、應(yīng)要求信息系統(tǒng)和服務(wù)的（）記錄并報(bào)告觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點(diǎn)A、雇員 B、承包方 C、第三方人員 D、以上全對(duì)47、主體訪問權(quán)限的（）。即僅執(zhí)行授權(quán)活動(dòng)所必需的那些權(quán)利被稱為最小特定權(quán)限。A、最高限度 B、最低限度 C、平均限度 D、次低限度48、遠(yuǎn)程訪問就是從另一網(wǎng)絡(luò)或者從一個(gè)（）到所訪問網(wǎng)絡(luò)的終端設(shè)備上訪問網(wǎng)絡(luò)資源的過程。A、連接 B、永不連接 C、并不永久連接 D、永久連接49、業(yè)務(wù)連續(xù)性管理主要目標(biāo)

12、是防止業(yè)務(wù)活動(dòng)中斷，保護(hù)關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤或?yàn)?zāi)難的影響，并確保他們的及時(shí)（）A、可用 B、恢復(fù) C、回退 D、維護(hù)50、設(shè)置研發(fā)內(nèi)部獨(dú)立內(nèi)網(wǎng)是采取（）的控制措施A、上網(wǎng)流量管控 B、行為管理 C、敏感系統(tǒng)隔離 D、信息交換51、當(dāng)訪問某資源存在不存活的聯(lián)接時(shí)，會(huì)導(dǎo)致非法用戶冒用并進(jìn)行重放攻擊的可能性，因此應(yīng)采?。ǎ┛刂拼胧〢、密碼控制 B、密匙控制 C、會(huì)話超時(shí) D、遠(yuǎn)程訪問控制52、開發(fā)、測試和（）設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。A、配置 B、系統(tǒng) C、終端 D、運(yùn)行53、（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施A、防火墻、網(wǎng)絡(luò)入侵檢測和防火墻 B、

13、漏洞掃描、網(wǎng)絡(luò)入侵檢測和防火墻C、漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻 D、網(wǎng)絡(luò)入侵檢測、防病毒系統(tǒng)和防火墻54、符合性要求包括（）A、知識(shí)產(chǎn)權(quán)保護(hù) B、公司信息保護(hù) C、個(gè)人隱私的保護(hù) D、以上都對(duì)55、容災(zāi)的目的和實(shí)質(zhì)是（）A、數(shù)據(jù)備份 B、系統(tǒng)的 C、業(yè)務(wù)連續(xù)性管理 D、防止數(shù)據(jù)被破壞56、以下描述正確的是（）A、只要組織的業(yè)務(wù)不屬于網(wǎng)絡(luò)實(shí)時(shí)交易，即可不考慮應(yīng)用“時(shí)鐘同步”B、對(duì)一段時(shí)間內(nèi)發(fā)生的信息安全事件類型、頻次、處理成本的統(tǒng)計(jì)分析不屬于時(shí)間管理的范疇C、實(shí)施信息安全管理，須考慮各利益相關(guān)方的需求以及可操作性方面的權(quán)衡D、撤銷對(duì)信息和信息處理設(shè)施的訪問權(quán)是針對(duì)的組織雇員離職的情況57、以下

14、描述不正確的是（）A、防范惡意和移動(dòng)代碼的目標(biāo)是保護(hù)軟件和信息的完整性B、糾正措施的目的是為了消除不符合的原因，防止不符合的再發(fā)生C、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理的整個(gè)過程稱為風(fēng)險(xiǎn)管理D、控制措施可以降低安全事件發(fā)生的可能性，但不能降低安全事件的潛在影響58、系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序，數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）A、恢復(fù)全部程序 B、恢復(fù)網(wǎng)絡(luò)設(shè)置 C、恢復(fù)所有數(shù)據(jù) D、恢復(fù)整個(gè)系統(tǒng)59、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A、內(nèi)存 B、軟盤 C、存儲(chǔ)介質(zhì) D、網(wǎng)絡(luò)60、以下說法不正確的是（

15、）A、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮B、網(wǎng)絡(luò)邊界保護(hù)主要采用防火墻系統(tǒng)C、防火墻安全策略一旦設(shè)定，就不能再做任何改變D、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份61、訪問控制是指確定（ ）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限 B、可給予哪些主體訪問權(quán)利 C、可被用戶訪問的資源 D、系統(tǒng)是否遭受入侵62、信息安全管理體系是用來確定（）A、組織的管理效率 B、產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度C、信息安全管理體系滿足審核準(zhǔn)則的程度D、信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度63、安全區(qū)域通常的防護(hù)措施有（）A、公司前臺(tái)的電腦顯示器背對(duì)來防者 B、進(jìn)出公司的訪客須在門衛(wèi)處進(jìn)行

16、登記C、弱點(diǎn)機(jī)房安裝有門禁系統(tǒng) D、A+B+C64、在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問題A、內(nèi)容監(jiān)控 B、安全教育和培訓(xùn) C、責(zé)任追查和懲處 D、訪問控制65、信息安全管理體系的設(shè)計(jì)應(yīng)考慮（）A、組織的戰(zhàn)略 B、組織的目標(biāo)和需求 C、組織的業(yè)務(wù)過程性質(zhì) D、以上全部66、抵御電子又想入侵措施中，不正確的是（）A、不用生日做密碼C、不要使用純數(shù)字B、不要使用少于5位的密碼D、自己做服務(wù)器67、對(duì)于所有擬定的糾正和預(yù)防措施，在實(shí)施前應(yīng)先通過（）過程進(jìn)行評(píng)審A、薄弱環(huán)節(jié)識(shí)別 B、風(fēng)險(xiǎn)分析 C、管理方案 D、A+B68、建立ISMS體系的目的，是為了充分保護(hù)信息資產(chǎn)并給予（）信心

17、A、相關(guān)方 B、供應(yīng)商 C、顧客 D、上級(jí)機(jī)關(guān)69、口令管理系統(tǒng)應(yīng)該是（），并確保優(yōu)質(zhì)的口令A(yù)、唯一式 B、交互式 C、專人管理式 D、A+B+C70、GB/T22080標(biāo)準(zhǔn)中所指資產(chǎn)的價(jià)值取決于（）A、資產(chǎn)的價(jià)格 B、資產(chǎn)對(duì)于業(yè)務(wù)的敏感度 C、資產(chǎn)的折損率 D、以上全部71、加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是（）A、設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略 B、選擇更安全的操作系統(tǒng)C、安裝殺毒軟件 D、加強(qiáng)安全教育72、在考慮網(wǎng)絡(luò)安全策略時(shí)，應(yīng)該在網(wǎng)絡(luò)安全分析的基礎(chǔ)上從以下哪兩個(gè)方面提出相應(yīng)的對(duì)策？（）A、硬件和軟件 B、技術(shù)和制度 C、管理員和用戶 D、物理安全和軟件缺陷73、以下（）不是訪問控制策略中所允

18、許的A、口令使用 B、無人值守的用戶設(shè)備的適當(dāng)保護(hù)C、清空桌面 D、屏幕上留存經(jīng)常工作用文檔74、某種網(wǎng)絡(luò)安全威脅是通過非法手段對(duì)數(shù)據(jù)進(jìn)行惡意修改，這種安全威脅屬于（）A、竊聽數(shù)據(jù) B、破壞數(shù)據(jù)完整性 C、破壞數(shù)據(jù)可用性 D、物理安全威脅75、以下（）不是信息安全管理體系中所指的資產(chǎn)A、硬件、軟件、文檔資料 B、關(guān)鍵人員 C、信息服務(wù) D、桌子、椅子76、信息安全方針可以不包括的要求是（）A、考慮業(yè)務(wù)和法律法規(guī)的要求，是合同中的安全義務(wù)B、建立風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則 C、可測量 D、獲得管理者批準(zhǔn)77、構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有（）A、人、財(cái)、物 B、技術(shù)、管理和操作 C、資產(chǎn)、威脅和弱點(diǎn) D、資產(chǎn)、可能性

19、和嚴(yán)重性78、一般來說單位工作中（）安全風(fēng)險(xiǎn)最大A、臨時(shí)員工 B、外部咨詢?nèi)藛T C、對(duì)公司不滿的員工 D、離職員工79、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生它可能是對(duì)信息安全方針的違反或控制措施的實(shí)效。或是和安全相關(guān)的一個(gè)先前位置的狀態(tài)A、信息安全事態(tài) B、信息安全事件 C、信息安全事故 D、信息安全故障80、數(shù)字簽名是指附加在數(shù)據(jù)單元上，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的（），并保護(hù)數(shù)據(jù)防止被人(例如接收者)進(jìn)行偽造。A、來源和有效性 B、格式和完整性 C、來源和符合性 D、來源和完整性二、多項(xiàng)選擇題81、互聯(lián)網(wǎng)信息服務(wù)管理辦法中對(duì)

20、（）類的互聯(lián)網(wǎng)信息服務(wù)實(shí)行主管部門審核制度A、新聞、出版 B、醫(yī)療、保健 C、知識(shí)類 D、教育類82、無83、以下說法不正確的是（）A、顧客不投訴表示顧客滿意了 B、監(jiān)視和測量顧客滿意的方法之一是發(fā)調(diào)查問卷，并對(duì)結(jié)果進(jìn)行分析和評(píng)價(jià)C、顧客滿意測評(píng)只能通過第三方機(jī)構(gòu)來實(shí)施 D、顧客不投訴并不意味著顧客滿意了84、信息安全的特有審核原則有（）A、保密性 B、獨(dú)立性 C、基于風(fēng)險(xiǎn) D、基于證據(jù)的方法85、ISMS范圍和邊界的確定依據(jù)包括（）A、業(yè)務(wù) B、組織 C、物理 D、資產(chǎn)和技術(shù)86、依照信息安全等級(jí)保護(hù)管理辦法的規(guī)定，信息系統(tǒng)地安全保護(hù)等級(jí)可以分為（五）級(jí)，其中第（四）級(jí)發(fā)生時(shí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。A、三 B、四 C、五 D、六87、風(fēng)險(xiǎn)評(píng)估過程中威脅的分類一般應(yīng)包括（）A、軟硬件故障、物理環(huán)境影響 B、無作為或操作失誤、管理不到位、越權(quán)或?yàn)E用C、網(wǎng)絡(luò)攻擊、物理攻擊 D、泄密、篡改、抵賴88、按覆蓋的地理范圍進(jìn)行分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為（）A、局域網(wǎng) B、城域網(wǎng) C、廣域網(wǎng) D、區(qū)域網(wǎng)89、無90、網(wǎng)絡(luò)攻擊的方式包括（）A、信息收集 B、信息竊取 C、系統(tǒng)控制 D、資源耗盡攻擊91、以下（）活動(dòng)是ISMS監(jiān)視預(yù)評(píng)審階段需完成的內(nèi)容A、實(shí)施培訓(xùn)