网络安全知识竞赛题库及答案（多选题267题）

A.科学合理(正确答案)

B.整体易测

C.客观公正(正确答案)

D.知识产权保护(正确答案)

162.电子认证服务岗位主要有以下那几类？

A.安全管理类(正确答案)

B.运行维护类(正确答案)

C.客户服务类(正确答案)

D.专业技术类(正确答案)

163.电子认证服务质量分级有以下那几级？

A.基本执行级(正确答案)

B.计划跟踪级(正确答案)

C.充分定义级

D.优化控制级(正确答案)

164.可信网络连接是中国可信计算的重大创新之一，其核心技术三元对等鉴别架构（又称“虎符TePA”）已纳入国际标准，编号“ISO/IEC9798-3：Amd1:2010”（2010年6月），中国可信网络连接具有的优势有（）。

A.支持双向用户认证(正确答案)

B.支持双向平台认证(正确答案)

C.支持隔离/修补，确保接入网络的主机对网络的受限访问，以及在线的修补服务，直到接入网络的主机是可信赖的(正确答案)

D.是一个开放性架构，符合一系列标准(正确答案)

165.以下属于信息安全风险管理的基本步骤的是？

A.背景建立(正确答案)

B.风险评估(正确答案)

C.风险处理(正确答案)

D.批准监督(正确答案)

E.监视评审

166.安全事件造成的损失由什么因素直接计算而来？

A.威胁出现的频率

B.安全事件的可能性

C.脆弱性的严重程度(正确答案)

D.安全措施有效性

E.资产价值(正确答案)

167.风险管理准备的内容包括？

A.确定风险管理对象(正确答案)

B.组建风险管理团队(正确答案)

C.制定风险管理计划(正确答案)

D.获得支持(正确答案)

E.调查信息系统的业务目标、特性

168.信息系统安全运维活动包括以下那几类？

A.安全运维策略确定(正确答案)

B.安全运维组织管理(正确答案)

C.安全运维规程制定(正确答案)

D.安全运维支撑系统(正确答案)

169.政府部门日常信息管理资产管理应：

A.应建立并严格执行资产管理制度；(正确答案)

B.应指定专人负责资产管理；(正确答案)

C.应建立资产台账（清单），统一编号、统一标识、统一发放；(正确答案)

D.应及时记录资产状态和使用情况，保证账物相符；(正确答案)

E.应建立并严格执行设备维修维护和报废管理制度。(正确答案)

170.在信息安全服务交付过程中，属于违规行为的是（）。

A.未经客户书面授权，传播、使用共享账号和密码(正确答案)

B.客户授权到期后，删除和销毁持有的客户网络数据

C.未经客户书面授权，访问客户系统，收集、篡改、处理客户网络中的数据和信息(正确答案)

D.服务快结束时，仔细检查并确认所提供的产品或服务中未预留任何未公开接口和账号

171.从组织信息安全治理角度，信息安全服务过程模型包含哪些要素？