网络安全知识竞赛题库及答案（单选题448题）

A、攻击

B、脆弱性

C、威胁(正确答案)

D、风险

299.ICT供应链即ICT产品和服务的供应链，是指为满足（）关系通过资源和过程将需方、供方相互连接的网链结构，可用于将信息通信技术的产品、服务提供给需方。

A、购买

B、合同

C、供应(正确答案)

D、商业

300.ICT供应链基础设施是指由组织内的硬件、软件和（）等构成的集合，用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。

A、流程(正确答案)

B、服务

C、数据

D、方法

301.信息安全保障是对信息和信息系统的安全属性及功能、（）进行保障的一系列适当行为或过程。

A、效率(正确答案)

B、作用

C、后果

D、影响

302.金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素（），没有重大遗漏或信息歪曲失真的情况发生。

A、完整(正确答案)

B、有效

C、及时

D、可靠

303.信息安全保障指标体系共有三个层级，其中一级指标是根据信息安全保障的（）个环节设置的。

A、3(正确答案)

B、4

C、5

D、6

304.信息安全保障评价的目的是为满足评价的信息需求，通过（）、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算，以获得判断信息安全保障状况所需的相关信息。

A、评价策略

B、评价方案

C、指标体系(正确答案)

D、评价对象

305.GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别？

A、二

B、三

C、四

D、五(正确答案)

306.GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段？

A、二

B、三(正确答案)

C、四

D、五

307.GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准？

A、3

B、4

C、5(正确答案)

D、6

308.电子认证服务不同岗位从业人员管理共性要求，不包括以下哪一项？

A、背景调查

B、安全培训

C、人员异动

D、人员奖惩(正确答案)

309.资产不太重要，其安全属性破坏后可能对组织造成较低的损失，则对应资产等级标识应为？

A、很低

B、低(正确答案)

C、中

D、高

310.信息安全风险评估的基本要素不包括？

A、资产

B、脆弱性

C、威胁

D、安全事件(正确答案)

311.以下不属于信息安全风险处置措施的是？

A、风险降低

B、风险保留

C、风险监督(正确答案)

D、风险转移

312.信息系统安全运维的安全运维规程不包括以下哪项？