1:网络安全>【河北省2018】网络安全试卷 >试卷8
1时 50分 07秒
判断题
1:[3分]个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。 正确
我的答案:X
错误
2:[3分]《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。 正确
我的答案:√
错误
3:[3分]安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。 正确
我的答案:√
错误
4:[3分]SQL注入的防御对象是所有内部传入数据。 正确
我的答案:X
错误
5:[3分]风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 正确
错误
我的答案:√
6:[3分]在20世纪90年代,系统是可被替代的信息工具。 正确
我的答案:√
错误
7:[3分]信息安全问题产生的内部原因是脆弱性。 正确
我的答案:√
错误
8:[3分]风险管理源于风险处置。 正确
我的答案:X
错误
9:[3分]所有管理的核心就是整个风险处置的最佳集合。 正确
我的答案:√
错误
10:[3分]中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。 正确
我的答案:X
错误
单选题
11:[3分]网络日志的种类较多,留存期限不少于( )。 A :一个月 B :三个月 C :六个月
D :一年
我的答案:C
12:[3分]《网络安全法》立法的首要目的是( )。 A :保障网络安全
B :维护网络空间主权和国家安全、社会公共利益 C :保护公民、法人和其他组织的合法权益 D :促进经济社会信息化健康发展
我的答案:A
13:[3分]信息安全管理针对的对象是( )。 A :组织的金融资产 B :组织的信息资产 C :组织的人员资产 D :组织的实物资产
我的答案:B
14:[3分]信息入侵的第一步是( )。 A :信息收集 B :目标分析 C :实施攻击 D :打扫战场
我的答案:A
15:[3分]管理制度、程序、策略文件属于信息安全管理体系化文件中的( )。