第1题
A.工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS平台)
B.中国信息安全测评中心漏洞库(CNNVD库)
C.国家计算机网络应急技术处理协调中心漏洞平台(CNVD库)
D.美国国家信息安全漏洞库(NVD库)
E.通用漏洞披露平台(CVE库)
第2题
A.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
B.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力
C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享
D.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
第7题
A.网络入侵
B.网络窃密
C.网络犯罪
D.网络空间主权
第8题
A.国土安全、主权安全、军事安全
B.经济安全、金融安全、文化安全
C.金融安全、网络与信息安全、社会安全
D.生态安全、核安全、外层空间及国际海底区域和极地安全
第10题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。