國(guó)開(kāi)《安全管理體系基礎(chǔ)》單元測(cè)試1-3試題及答案

國(guó)開(kāi)《安全管理體系基礎(chǔ)》單元測(cè)試1-3試題及答案單元測(cè)試一1網(wǎng)絡(luò)空間安全的正確英文翻譯應(yīng)該是（）INRNSURIYNSPSURIYNWORKSURIYYRSPSURIY2網(wǎng)絡(luò)空間是一個(gè)由（）、用戶(hù)及其關(guān)系所組成的虛擬世界，這是一個(gè)建立在信息技術(shù)基礎(chǔ)上的完整空間機(jī)器網(wǎng)路電腦計(jì)算機(jī)3組織和用戶(hù)資產(chǎn)包括連接的計(jì)算設(shè)備，個(gè)人信息，（），應(yīng)用，服務(wù)，電信系統(tǒng)以及所有的傳輸和／或存儲(chǔ)在網(wǎng)絡(luò)環(huán)境中的信息硬件設(shè)施公共設(shè)備基礎(chǔ)設(shè)施公共信息4整體而言，信息安全和網(wǎng)絡(luò)空間安全都是為了獲取并保持保密性、完整性與（）安全屬性可用性實(shí)用性機(jī)密性可審核性5由于保護(hù)的主體數(shù)據(jù)、信息和知識(shí)之間存在概念上的差異，因此導(dǎo)致了數(shù)據(jù)安全、信息安全和（）也是不同范疇的詞匯計(jì)算機(jī)安全知識(shí)安全信息系統(tǒng)安全通信安全6信息安全，信息系統(tǒng)安全和（）是并行存在的不同詞匯信息系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全計(jì)算機(jī)安全7IU-X1205中給出的定義：網(wǎng)絡(luò)安全是能夠用來(lái)保護(hù)網(wǎng)絡(luò)環(huán)境和用戶(hù)資產(chǎn)的工具、策略、安全概念、安全防護(hù)措施、指南、（）的集合風(fēng)險(xiǎn)管理辦法行動(dòng)最佳實(shí)踐保障與技術(shù)8組織和用戶(hù)資產(chǎn)包括連接的計(jì)算設(shè)備，（），應(yīng)用，服務(wù)，電信系統(tǒng)以及所有的傳輸和／或存儲(chǔ)在網(wǎng)絡(luò)環(huán)境中的信息基礎(chǔ)設(shè)施個(gè)人信息個(gè)人密碼賬戶(hù)資產(chǎn)9整體而言，信息安全和網(wǎng)絡(luò)空間安全都是為了獲取并保持（）安全屬性保密性完整性機(jī)密性可用性10密信息分為（）層次集團(tuán)秘密?chē)?guó)家秘密商業(yè)秘密個(gè)人隱私

單元測(cè)試二1（）是指提高組織的理解和能力，從而管理系統(tǒng)、資產(chǎn)和數(shù)據(jù)的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)識(shí)別保護(hù)探測(cè)恢復(fù)2識(shí)別包括如下資產(chǎn)管理,業(yè)務(wù)環(huán)境,治理,風(fēng)險(xiǎn)評(píng)估和（）安全管理戰(zhàn)略網(wǎng)絡(luò)管理戰(zhàn)略風(fēng)險(xiǎn)應(yīng)對(duì)戰(zhàn)略風(fēng)險(xiǎn)管理戰(zhàn)略3資產(chǎn)管理包括物理資產(chǎn)清單，軟件及應(yīng)用清單，（）及外部信息系統(tǒng)清單固定資產(chǎn)清單銀行資產(chǎn)清單通信和數(shù)據(jù)流映射數(shù)據(jù)資產(chǎn)清單4業(yè)務(wù)環(huán)境包括在供應(yīng)鏈中的位置和（），任務(wù)、目標(biāo)和行動(dòng)的優(yōu)先級(jí)，關(guān)鍵服務(wù)的依賴(lài)關(guān)系，恢復(fù)力要求。在業(yè)務(wù)中的地位在關(guān)鍵基礎(chǔ)設(shè)施與行業(yè)中的地位供應(yīng)鏈的重要程度供應(yīng)鏈中的角色5治理包括（）和責(zé)任協(xié)調(diào)，法律法規(guī)要求，風(fēng)險(xiǎn)相關(guān)信息安全方針信息安全策略恢復(fù)麗要求任務(wù)目標(biāo)和行動(dòng)優(yōu)先級(jí)6保護(hù)(Pro)是指開(kāi)發(fā)并應(yīng)用恰當(dāng)?shù)姆雷o(hù)措施，從而保障（）服務(wù)的交付。重要設(shè)施核心設(shè)施基礎(chǔ)設(shè)備關(guān)鍵設(shè)施7訪問(wèn)控制是指訪問(wèn)資產(chǎn)及相關(guān)設(shè)施僅限（），過(guò)程或設(shè)備，以及授權(quán)的活動(dòng)與事務(wù)管理用戶(hù)合法用戶(hù)授權(quán)用戶(hù)使用用戶(hù)8訪問(wèn)控制中的身份憑證指的是（）管理授權(quán)設(shè)備與用戶(hù)的身份與認(rèn)證信息管理并保護(hù)對(duì)資產(chǎn)的物理訪問(wèn)管理遠(yuǎn)程訪問(wèn)結(jié)合最少特權(quán)權(quán)利原則與職責(zé)分離原則管理訪問(wèn)許可9意識(shí)與培訓(xùn)(PR是指應(yīng)該對(duì)組織的員工與合作方人員提供信息安全意識(shí)教育并充分培訓(xùn)，以確保他們能夠按照相應(yīng)的策略完成其信息安全相關(guān)的責(zé)任與義務(wù)。其中的角色不包括（）特權(quán)用戶(hù)利益相關(guān)者普通員工高層管理10數(shù)據(jù)安全中的介質(zhì)處理指的是（）保護(hù)傳輸中數(shù)據(jù)正式管理資產(chǎn)的移動(dòng)，傳輸和處置保護(hù)靜態(tài)數(shù)據(jù)應(yīng)用數(shù)據(jù)防泄漏保護(hù)11改進(jìn)(RSIM)是指通過(guò)結(jié)合現(xiàn)在以及之前的探測(cè)／響應(yīng)活動(dòng)提高組織的響應(yīng)活動(dòng),不包括（）經(jīng)驗(yàn)教訓(xùn)戰(zhàn)略更新改進(jìn)計(jì)劃更新方案12溝通(RO)是指與內(nèi)外部各方，例如合作中心，互聯(lián)網(wǎng)服務(wù)提供商(ISP)，攻擊系統(tǒng)所有者，受害者，SIRs以及供應(yīng)商合作進(jìn)行恢復(fù)活動(dòng)，包括（）戰(zhàn)略更新公共關(guān)系聲譽(yù)修復(fù)溝通各方13資產(chǎn)管理是指識(shí)別并管理使組織實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的（），使這些資產(chǎn)與他們?cè)诮M織業(yè)務(wù)目標(biāo)和風(fēng)險(xiǎn)戰(zhàn)略中的相對(duì)重要性相對(duì)一致。數(shù)據(jù)人員設(shè)備系統(tǒng)以及設(shè)施14保護(hù)功能提供限制或遏制潛在的網(wǎng)絡(luò)安全事件的影響，典型的分類(lèi)包括：（）訪問(wèn)控制意識(shí)與培訓(xùn)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)安全15識(shí)別包括如下：（）資產(chǎn)管理(ssMngmn)業(yè)務(wù)環(huán)境(usinssnvironmn)治理(Govrnn)風(fēng)險(xiǎn)評(píng)估（Riskssssmn）16信息安全的特有審核原則有（）保密性獨(dú)立性基于風(fēng)險(xiǎn)基于證據(jù)的方法17ISMS范圍和邊界的確定依據(jù)包扣（）業(yè)務(wù)組織結(jié)構(gòu)物理位置資產(chǎn)和技術(shù)18風(fēng)險(xiǎn)評(píng)估過(guò)程中威脅的分類(lèi)一般應(yīng)包括（）軟硬件故障、物理環(huán)境影響無(wú)作為或操作失誤、管理不到位、越權(quán)或?yàn)E用網(wǎng)絡(luò)攻擊、物理攻擊泄密、篡改、抵賴(lài)19信息安全體系文件應(yīng)包含（）風(fēng)險(xiǎn)評(píng)估報(bào)告風(fēng)險(xiǎn)處置計(jì)劃服務(wù)目錄適用性聲明20含有敏感信息的設(shè)備的處置可采?。ǎ└袷交幚聿扇∈乖夹畔⒉豢色@取的技術(shù)破壞或刪除多次的寫(xiě)覆蓋徹底摧毀

單元測(cè)試三1風(fēng)險(xiǎn)評(píng)估指的是組織理解組織運(yùn)行（）所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。信息安全策略任務(wù)、職能、形象或聲譽(yù)信息安全方針環(huán)境2風(fēng)險(xiǎn)評(píng)估六要素是（）VLLVLISWPWMP3風(fēng)險(xiǎn)評(píng)估六要素中的指的是（）資產(chǎn)威脅脆弱性控制4風(fēng)險(xiǎn)評(píng)估六要素中的T指的是（）資產(chǎn)威脅脆弱性控制5風(fēng)險(xiǎn)評(píng)估中的脆弱性識(shí)別指的是（）識(shí)別和記錄內(nèi)外部威脅識(shí)別潛在的業(yè)務(wù)影響與可能性識(shí)別并記錄資產(chǎn)脆弱性從信息分享論壇及來(lái)源接收的威脅與脆弱性信息6網(wǎng)絡(luò)空間安全的正確英文翻譯應(yīng)該是：（）INRNSURIYNSPSURIYNWORKSURIYCyberspaceSecurity7組織和用戶(hù)資產(chǎn)包括連接的計(jì)算設(shè)備，個(gè)人信息，()，應(yīng)用，服務(wù)，電信系統(tǒng)以及所有的傳輸和／或存儲(chǔ)在網(wǎng)絡(luò)環(huán)境中的信息硬件設(shè)施公共設(shè)備基礎(chǔ)設(shè)施公共信息8整體而言，信息安全和網(wǎng)絡(luò)空間安全都是為了獲取并保持保密性、完整性與（）安全屬性可用性實(shí)用性機(jī)密性可審核性9由于保護(hù)的主體數(shù)據(jù)、信息和知識(shí)之間存在概念上的差異，因此導(dǎo)致了數(shù)據(jù)安全、信息安全和（）也是不同范疇的詞匯計(jì)算機(jī)安全知識(shí)安全信息系統(tǒng)安全通信安全10信息安全，信息系統(tǒng)安全和（）是并行存在的不同詞匯信息系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全計(jì)算機(jī)安全11信息安全管理的標(biāo)準(zhǔn)族在“信息技術(shù)-安全技術(shù)”的總標(biāo)題下包括的國(guó)標(biāo)標(biāo)準(zhǔn)有（）ISO/IEC27000ISO/IEC27001ISO19011ISO/IEC2700512風(fēng)險(xiǎn)評(píng)估過(guò)程一般包括（）風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)處置13（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施防火墻網(wǎng)絡(luò)入侵檢測(cè)殺毒軟件14信息安全管理體系認(rèn)證是：（）與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動(dòng)對(duì)信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評(píng)價(jià)信息安全管理體系認(rèn)證是合格評(píng)定活動(dòng)的一種是信息安全風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)15可以通過(guò)使用適宜的加密技術(shù)實(shí)現(xiàn)的安全目標(biāo)包括：（）信息的保密性信息的完整性信息的真實(shí)性信息的抗抵賴(lài)性16關(guān)于商用密碼技術(shù)和產(chǎn)品，一下說(shuō)法正確的是：（）任何組織不得隨意進(jìn)口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品商用密碼技術(shù)屬于國(guó)家秘密商用密碼是對(duì)不涉及國(guó)家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品商用密碼產(chǎn)品的用戶(hù)不得轉(zhuǎn)讓其他使用的商用密碼產(chǎn)品17降低風(fēng)險(xiǎn)的處置措施可以是（）降低某項(xiàng)威脅發(fā)生的可能性降低某項(xiàng)威脅導(dǎo)致的后果嚴(yán)重程度杜絕某項(xiàng)威脅的發(fā)生的可能性杜絕威脅導(dǎo)致的后果18關(guān)于口令管理系統(tǒng)，描述正確的有：（）口令是確認(rèn)用戶(hù)具有訪問(wèn)計(jì)算機(jī)服務(wù)的授權(quán)主要手段之一維護(hù)用戶(hù)以前使用的口令的記錄分開(kāi)存儲(chǔ)口令文件和應(yīng)用系統(tǒng)數(shù)據(jù)不允