CNCERT-CCSC管理Ⅱ级理论考试参考题库汇总-下（多选题）

PAGEPAGE69CNCERT-CCSC管理Ⅱ级理论考试参考题库汇总-下（多选题）多选题1.安全管理测评中访谈对象涉及以下()A、安全主管B、系统建设负责人和系统运维负责人C、各类管理员D、机构清洁人员

对应考点:第6章-安全测评实践答案：ABC2.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD3.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD4.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC5.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC6.信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则

对应考点:第7章-等级保护实施答案：ABCD7.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD8.安全评估的安全措施可分为()几类。A、物理安全措施B、访问控制措施C、数据加密措施D、加强安全管理

对应考点:第4章-信息安全风险评估答案：ABCD9.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC10.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC11.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD12.常见Web攻击方法有以下哪几种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、数据库暴力破解

对应考点:第6章-安全测评实践答案：ABC13.安全方案设计关键安全活动包括()。A、选择安全控制措施B、选择目标和对象C、编写安全技术方案D、评审安全技术方案

对应考点:第3章-安全三同步答案：ACD14.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD15.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD16.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、EnvironmentManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD17.IaaS中,云平台承担哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机D、安全运维

对应考点:第5章-新技术新业务评估答案：BC18.SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获知网络出现的问题。SNMP架构的组成主要包含以下哪些内容()A、社区:同一个管理框架下的网络管理站和所有的节点的集合B、网络管理站:一个管理控制台,也称为网络管理系统(NMS)C、管理信息库:被管理设备的集合D、节点:网络上的设备(被管理的设备)

对应考点:第6章-安全测评实践答案：ABD19.信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。A、应急响应需求分析和应急响应策略的确定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的评审

对应考点:第10章-应急响应体系实践答案：ABC20.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC21.安全评估的安全措施可分为()几类。A、物理安全措施B、访问控制措施C、数据加密措施D、加强安全管理

对应考点:第4章-信息安全风险评估答案：ABCD22.信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则

对应考点:第7章-等级保护实施答案：ABCD23.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC24.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD25.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、EnvironmentManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD26.信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则

对应考点:第7章-等级保护实施答案：ABCD27.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC28.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD29.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC30.ISO27001构建ISMS的第三阶段,试运行包括试运行、()关键步骤。A、内部审核B、管理评审C、纠正和预防D、后期培训

对应考点:第9章-ISO27001认证实践答案：ABCD31.虚拟化安全涉及()方面。A、虚拟化软件安全B、虚拟服务器安全C、虚拟存储安全D、虚拟网络安全

对应考点:第5章-新技术新业务评估答案：ABC32.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD33.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC34.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD35.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD36.常见Web攻击方法有以下哪几种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、数据库暴力破解

对应考点:第6章-安全测评实践答案：ABC37.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD38.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC39.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC40.ISO27001()导致行为改变。A、沟通B、度量C、教育D、增强

对应考点:第9章-ISO27001认证实践答案：ABCD41.IaaS中,云平台承担哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机D、安全运维

对应考点:第5章-新技术新业务评估答案：BC42.大数据的4V特征包括()。A、数据体量大B、数据多样化C、价值密度低D、要求速度快

对应考点:第5章-新技术新业务评估答案：ABCD43.服务商资质测评服务资质分类:()。A、信息安全工程B、信息系统审计C、风险评估D、安全开发

对应考点:第6章-安全测评实践答案：ABCD44.SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获知网络出现的问题。SNMP架构的组成主要包含以下哪些内容()A、社区:同一个管理框架下的网络管理站和所有的节点的集合B、网络管理站:一个管理控制台,也称为网络管理系统(NMS)C、管理信息库:被管理设备的集合D、节点:网络上的设备(被管理的设备)

对应考点:第6章-安全测评实践答案：ABD45.云计算服务模式包括()A、SaaSB、PaaSC、IaaSD、BaaS

对应考点:第5章-新技术新业务评估答案：ABC46.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC47.SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获知网络出现的问题。SNMP架构的组成主要包含以下哪些内容()A、社区:同一个管理框架下的网络管理站和所有的节点的集合B、网络管理站:一个管理控制台,也称为网络管理系统(NMS)C、管理信息库:被管理设备的集合D、节点:网络上的设备(被管理的设备)

对应考点:第6章-安全测评实践答案：ABD48.在主题矩阵中managementmitment对应()两份问卷。A、1.1B、2.1C、3.1D、4.1

对应考点:第9章-ISO27001认证实践答案：AB49.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD50.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC51.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD52.ISO27001()导致行为改变。A、沟通B、度量C、教育D、增强

对应考点:第9章-ISO27001认证实践答案：ABCD53.以下哪个是ISF评分中安全控制措施的覆盖范围()A、Don'tknowB、InnocaseC、InafewcasesD、NOTapplicable

对应考点:第8章-ISF最佳实践指南答案：ABCD54.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD55.云计算服务模式包括()A、SaaSB、PaaSC、IaaSD、BaaS

对应考点:第5章-新技术新业务评估答案：ABC56.在《关于加强信息安全保障工作的意见》(中办发『2003』27号文)中指出了信息安全保障工作的要点,以下属于信息安全保障工作的要点的是?()A、建设基于密码技术的网络信任体系B、建设信息安全监控体系C、实行信息安全等级保护制度D、建设完善的灾难备份体系

对应考点:第10章-应急响应体系实践答案：ABC57.安全审计的一般步骤不包括?()A、事件确定B、事件扫描C、事件分析D、流量分析

对应考点:第3章-安全三同步答案：BD58.安全方案设计关键安全活动包括()。A、选择安全控制措施B、选择目标和对象C、编写安全技术方案D、评审安全技术方案

对应考点:第3章-安全三同步答案：ACD59.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD60.大数据的4V特征包括()。A、数据体量大B、数据多样化C、价值密度低D、要求速度快

对应考点:第5章-新技术新业务评估答案：ABCD61.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD62.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD63.在《关于加强信息安全保障工作的意见》(中办发『2003』27号文)中指出了信息安全保障工作的要点,以下属于信息安全保障工作的要点的是?()A、建设基于密码技术的网络信任体系B、建设信息安全监控体系C、实行信息安全等级保护制度D、建设完善的灾难备份体系

对应考点:第10章-应急响应体系实践答案：ABC64.大数据的4V特征包括()。A、数据体量大B、数据多样化C、价值密度低D、要求速度快

对应考点:第5章-新技术新业务评估答案：ABCD65.虚拟化安全涉及()方面。A、虚拟化软件安全B、虚拟服务器安全C、虚拟存储安全D、虚拟网络安全

对应考点:第5章-新技术新业务评估答案：ABC66.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD67.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC68.在《关于加强信息安全保障工作的意见》(中办发『2003』27号文)中指出了信息安全保障工作的要点,以下属于信息安全保障工作的要点的是?()A、建设基于密码技术的网络信任体系B、建设信息安全监控体系C、实行信息安全等级保护制度D、建设完善的灾难备份体系

对应考点:第10章-应急响应体系实践答案：ABC69.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC70.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD71.常见Web攻击方法有以下哪几种?()A、SQLInjectionB、Cookie欺骗C、跨站脚本攻击D、数据库暴力破解

对应考点:第6章-安全测评实践答案：ABC72.在主题矩阵中managementmitment对应()两份问卷。A、1.1B、2.1C、3.1D、4.1

对应考点:第9章-ISO27001认证实践答案：AB73.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD74.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC75.安全审计的一般步骤不包括?()A、事件确定B、事件扫描C、事件分析D、流量分析

对应考点:第3章-安全三同步答案：BD76.安全评估的安全措施可分为()几类。A、物理安全措施B、访问控制措施C、数据加密措施D、加强安全管理

对应考点:第4章-信息安全风险评估答案：ABCD77.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC78.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高校安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD79.服务商资质测评服务资质分类:()。A、信息安全工程B、信息系统审计C、风险评估D、安全开发

对应考点:第6章-安全测评实践答案：ABCD80.安全管理测评中访谈对象涉及以下()A、安全主管B、系统建设负责人和系统运维负责人C、各类管理员D、机构清洁人员

对应考点:第6章-安全测评实践答案：ABC81.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD82.在主题矩阵中managementmitment对应()两份问卷。A、1.1B、2.1C、3.1D、4.1

对应考点:第9章-ISO27001认证实践答案：AB83.信息安全人员资质证书包括()。A、PMPB、CISPC、CISSPD、CCSC

对应考点:第6章-安全测评实践答案：BCD84.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD85.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC86.SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获知网络出现的问题。SNMP架构的组成主要包含以下哪些内容()A、社区:同一个管理框架下的网络管理站和所有的节点的集合B、网络管理站:一个管理控制台,也称为网络管理系统(NMS)C、管理信息库:被管理设备的集合D、节点:网络上的设备(被管理的设备)

对应考点:第6章-安全测评实践答案：ABD87.服务商资质测评服务资质分类:()。A、信息安全工程B、信息系统审计C、风险评估D、安全开发

对应考点:第6章-安全测评实践答案：ABCD88.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD89.IaaS中,云平台承担哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机D、安全运维

对应考点:第5章-新技术新业务评估答案：BC90.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、Environment

ManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD91.安全运营维护作业管理中用哪个包含以下哪些关键活动()A、制定安全运营维护作业计划B、定期执行运营维护作业计划C、重大安全问题及风险上报D、作业计划执行审核

对应考点:第3章-安全三同步答案：ABCD92.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD93.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC94.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD95.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD96.虚拟化安全涉及()方面。A、虚拟化软件安全B、虚拟服务器安全C、虚拟存储安全D、虚拟网络安全

对应考点:第5章-新技术新业务评估答案：ABC97.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD98.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD99.安全方案设计关键安全活动包括()。A、选择安全控制措施B、选择目标和对象C、编写安全技术方案D、评审安全技术方案

对应考点:第3章-安全三同步答案：ACD100.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD101.云计算服务模式包括()A、SaaSB、PaaSC、IaaSD、BaaS

对应考点:第5章-新技术新业务评估答案：ABC102.SNMP协议,可以用来接收网络节点的通知消息和警告时间报告等,从而获知网络出现的问题。SNMP架构的组成主要包含以下哪些内容()A、社区:同一个管理框架下的网络管理站和所有的节点的集合B、网络管理站:一个管理控制台,也称为网络管理系统(NMS)C、管理信息库:被管理设备的集合D、节点:网络上的设备(被管理的设备)

对应考点:第6章-安全测评实践答案：ABD103.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD104.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?())A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD105.IaaS中,云平台承担哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机D、安全运维

对应考点:第5章-新技术新业务评估答案：BC106.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD107.ISF核心业务系统安全包括()、SpecialTopics、UserEnvironment。A、BusinessSecurityRequirementsB、CriticalApplicationManagementC、LocalSecurityManagementD、SystemManagement

对应考点:第8章-ISF最佳实践指南答案：ABCD108.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD109.在主题矩阵中managementmitment对应()两份问卷。A、1.1B、2.1C、3.1D、4.1

对应考点:第9章-ISO27001认证实践答案：AB110.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC111.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高效安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD112.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC113.信息安全人员资质证书包括()。A、PMPB、CISPC、CISSPD、CCSC

对应考点:第6章-安全测评实践答案：BCD114.IaaS中,云平台承担哪些东西的责任()A、快照数据、个人信息B、服务器、服务器镜像C、虚拟机D、安全运维

对应考点:第5章-新技术新业务评估答案：BC115.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、Environment

ManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD116.在主题矩阵中managementmitment对应()两份问卷。A、1.1B、2.1C、3.1D、4.1

对应考点:第9章-ISO27001认证实践答案：AB117.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC118.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD119.安全运营维护作业管理中用哪个包含以下哪些关键活动()A、制定安全运营维护作业计划B、定期执行运营维护作业计划C、重大安全问题及风险上报D、作业计划执行审核

对应考点:第3章-安全三同步答案：ABCD120.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD121.某局域网内有一台设备中了病毒,如果不及时杀毒和隔离,其他联网设备很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查,重则系统破坏,系统无法正常运行。以下处置方法正确的有()A、在PC上安装过滤软件B、关键设备前加设防火墙C、通过安全交换机过滤网络攻击D、使用流量清洗设备清洗网络流量

对应考点:第10章-应急响应体系实践答案：ABC122.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD123.安全测评主要对象分类包括()。A、信息产品安全测评B、信息系统安全测评C、服务商资质测评D、信息安全人员资质测评

对应考点:第6章-安全测评实践答案：ABCD124.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、Environment

ManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD125.大数据的4V特征包括()。A、数据体量大B、数据多样化C、价值密度低D、要求速度快

对应考点:第5章-新技术新业务评估答案：ABCD126.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD127.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、EnvironmentManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD128.安全方案设计关键安全活动包括()。A、选择安全控制措施B、选择目标和对象C、编写安全技术方案D、评审安全技术方案

对应考点:第3章-安全三同步答案：ACD129.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD130.ISO27001()导致行为改变。A、沟通B、度量C、教育D、增强

对应考点:第9章-ISO27001认证实践答案：ABCD131.云计算服务模式包括()A、SaaSB、PaaSC、IaaSD、BaaS

对应考点:第5章-新技术新业务评估答案：ABC132.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD133.信息系统安全等级测评方案编制需要()。A、测评对象确定B、测评工具接入点确定C、测评内容确定D、测评方案编制

对应考点:第6章-安全测评实践答案：ABCD134.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD135.大数据的4V特征包括()。A、数据体量大B、数据多样化C、价值密度低D、要求速度快

对应考点:第5章-新技术新业务评估答案：ABCD136.在《关于加强信息安全保障工作的意见》(中办发『2003』27号文)中指出了信息安全保障工作的要点,以下属于信息安全保障工作的要点的是?()A、建设基于密码技术的网络信任体系B、建设信息安全监控体系C、实行信息安全等级保护制度D、建设完善的灾难备份体系

对应考点:第10章-应急响应体系实践答案：ABC137.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC138.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC139.信息安全人员资质证书包括()。A、PMPB、CISPC、CISSPD、CCSC

对应考点:第6章-安全测评实践答案：BCD140.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高效安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD141.安全审计的一般步骤不包括?()A、事件确定B、事件扫描C、事件分析D、流量分析

对应考点:第3章-安全三同步答案：BD142.ISO27001构建ISMS的第三阶段,试运行包括试运行、()关键步骤。A、内部审核B、管理评审C、纠正和预防D、后期培训

对应考点:第9章-ISO27001认证实践答案：ABCD143.安全测评主要对象分类包括()。A、信息产品安全测评B、信息系统安全测评C、服务商资质测评D、信息安全人员资质测评

对应考点:第6章-安全测评实践答案：ABCD144.制定应急响应预案的原则()。A、集中管理应急响应预案的版本和发布B、为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程C、应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布D、建立合理的应急响应预案的保管制度,强调存放的安全性和易取得性

对应考点:第10章-应急响应体系实践答案：ABCD145.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高校安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD146.安全管理测评中访谈对象涉及以下()A、安全主管B、系统建设负责人和系统运维负责人C、各类管理员D、机构清洁人员

对应考点:第6章-安全测评实践答案：ABC147.ISO27001构建ISMS的第三阶段,试运行包括试运行、()关键步骤。A、内部审核B、管理评审C、纠正和预防D、后期培训

对应考点:第9章-ISO27001认证实践答案：ABCD148.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD149.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD150.信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。A、应急响应需求分析和应急响应策略的确定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的评审

对应考点:第10章-应急响应体系实践答案：ABC151.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高校安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD152.ISO27001安全管理要素包括()。A、安全组织管理B、安全策略开发C、综合高校安全运营D、安全培训及行为变更管理

对应考点:第9章-ISO27001认证实践答案：ABCD153.ISF核心业务系统安全包括()、SpecialTopics、UserEnvironment。A、BusinessSecurityRequirementsB、CriticalApplicationManagementC、LocalSecurityManagementD、SystemManagement

对应考点:第8章-ISF最佳实践指南答案：ABCD154.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD155.以下哪个是ISF评分中安全控制措施的覆盖范围()A、Don'tknowB、InnocaseC、InafewcasesD、NOTapplicable

对应考点:第8章-ISF最佳实践指南答案：ABCD156.信息安全人员资质证书包括()。A、PMPB、CISPC、CISSPD、CCSC

对应考点:第6章-安全测评实践答案：BCD157.属于团队角色的有()A、实干者B、协调者C、完美者D、劳动者

对应考点:第2章-团队管理实践答案：ABC158.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD159.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD160.安全验收管理关键安全活动包括()。A、提交安全验收申请B、执行安全验收测试C、安全整改管理D、安全验收结果确认及归档

对应考点:第3章-安全三同步答案：ABCD161.团队建设误区包括()。A、领导放弃权利B、计划不连贯C、缺少协同工作的习惯D、责任不明

对应考点:第2章-团队管理实践答案：ABCD162.云计算服务模式包括()A、SaaSB、PaaSC、IaaSD、BaaS

对应考点:第5章-新技术新业务评估答案：ABC163.安全评估的安全措施可分为()几类。A、物理安全措施B、访问控制措施C、数据加密措施D、加强安全管理

对应考点:第4章-信息安全风险评估答案：ABCD164.信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。A、应急响应需求分析和应急响应策略的确定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的评审

对应考点:第10章-应急响应体系实践答案：ABC165.虚拟化安全涉及()方面。A、虚拟化软件安全B、虚拟服务器安全C、虚拟存储安全D、虚拟网络安全

对应考点:第5章-新技术新业务评估答案：ABC166.常见的团队管理风格包括()。A、命令或专断型B、教导或指导型C、支持或参与型D、放权型

对应考点:第2章-团队管理实践答案：ABCD167.ISMS(InformationSecurityManagementSystems)的计划阶段应该包括下面哪些内容?()A、定义ISMS的范围和方针B、管理系统的资源C、标识风险、评估风险、与选择控制措施来应对风险D、安排应对安全事故和紧急事件所需的工作程序、控制措施和各种资源

对应考点:第9章-ISO27001认证实践答案：AC168.安全运营维护作业管理中用哪个包含以下哪些关键活动()A、制定安全运营维护作业计划B、定期执行运营维护作业计划C、重大安全问题及风险上报D、作业计划执行审核

对应考点:第3章-安全三同步答案：ABCD169.ISF终端用户安全包括()、putingDevices、Electronicmunication。A、Environment

ManagementB、LocalSecurityManagementC、CorporateBusinessApplicationD、DesktopApplications

对应考点:第8章-ISF最佳实践指南答案：ABCD170.安全方案设计关键安全活动包括()。A、选择安全控制措施B、选择目标和对象C、编写安全技术方案D、评审安全技术方案

对应考点:第3章-安全三同步答案：ACD171.个人信息处理者需要取得个人信息所有者单独同意或者书面同意的场景包括哪些?()A、法律、行政法规规定B、个人信息处理者公开其处理的个人信息C、基于个人同意处理敏感个人信息D、个人信息处理者向中华人民共和国境外提供个人信息

对应考点:第2章-团队管理实践答案：ABCD172.安全评估的安全措施可分为()几类。A、物理安全措施B、访问控制措施C、数据加密措施D、加强安全管理

对应考点:第4章-信息安全风险评估答案：ABCD173.信息安全人员资质证书包括()。A、PMPB、CISPC、CISSPD、CCSC

对应考点:第6章-安全测评实践答案：BCD174.信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:()。A、应急响应需求分析和应急响应策略的确定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的评审

对应考点:第10章-应急响应体系实践答案：ABC175.安全审计的一般步骤不包括?()A、事件确定B、事件扫描C、事件分析D、流量分析

对应考点:第3章-安全三同步答案：BD176.以下属于应急响应预案内容的是?()A、确定风险场景B、识别和排列关键应用系统C、建立诊断矩阵D、描述应急响应策略

对应考点:第10章-应急响应体系实践答案：ABCD177.安全测评主要对象分类包括()。A、信息产品安全测评B、信息系统安全测评C、服务商资质测评D、信息安全人员资质测评

对应考点:第6章-安全测评实践答案：ABCD178.安全测评主要对象分类包括()。A、信息产品安全测评B、信息系统安全测评C、服务商资质测评D、信息安全人员资质测评

对应考点:第6章-安全测评实践答案：ABCD179.以下属于应急响应预案内容的是?()A、确定风险场景B、识别和排列关键应用系统C、建立诊断矩阵D、描述应急响应策略

对应考点:第10章-应急响应体系实践答案：ABCD180.作为团队管理者,必须具备()。A、激励团队成员B、提供合适、及时的信息C、有效地进行沟通D、制定清晰、明确的构想和任务

对应考点:第2章-团队管理实践答案：ABCD181.虚拟化安全涉及()方面。A、虚拟化软件安全B、虚拟服务器安全C、虚拟存储安全D、虚拟网络安全

对应考点:第5章-新技术新业务评估答案：ABC182.在主题矩阵中management