1、下面有关安全管理的描述，不正确的是（ ）。 单选题 1分

2、信息安全管理体系内涵的核心是（ ）。 单选题 1分

3、在信息安全组织体系建设中，信息安全决策和协调的核心机构是（ ）。 单选题 1分

4、以下属于信息安全管理主要内容中安全控制范畴的是（ ）。 单选题 1分

5、信息安全风险管理中，根据风险发生的可能性，风险发生后对各方面产生的影响程度，依据风险评价准则对风险进行合理分级管理，这体现的是（ ）原则。 单选题 1分

6、信息安全风险管理活动中，信息安全风险管理的4个基本步骤不包括（ ）。 单选题 1分

7、以下不属于信息安全管理体系中通信与操作管理内容的是（ ） 单选题 1分

8、在信息安全风险管理的语境建立阶段，确定风险管理范围和边界属于（ ）工作阶段的主要活动。 单选题 1分

9、风险评估过程中，分析信息安全事件发生的可能性属于（ ）工作阶段的主要活动。 单选题 1分

10、通过购买保险来分担风险，这种风险处置方式属于（ ）。 单选题 1分

11、在风险管理的监视与评审中，风险因素的监视和评审不包括以下哪方面内容？（ ） 单选题 1分

12、以下哪种情况属于 “表态” 的适用范围？（ ） 单选题 1分

13、信息安全策略是组织安全的最高方针，应由（ ）支持，并形成书面文档广泛发布。 单选题 1分

14、以下哪种安全策略管理模式可能存在各部门制定的安全策略之间不一致的风险？（ ） 单选题 1分

15、安全策略制定过程中，需要评估安全策略，以下哪项不是评估时需要考虑的问题？（ ） 单选题 1分

16、信息安全风险管理活动包括语境建立、风险评估、风险处置、批准留存、监视与评审、沟通与咨询6个方面的内容。（ ）是信息安全风险管理的4个基本步骤。 单选题 1分

17、安全策略制定需要遵守的原则不包括：（ ）。 单选题 1分

18、（ ）安全策略管理模式将信息资源按照不同的类别进行划分，然后根据资源类型的不同，由负责此类资源管理的部门或人员负责安全策略的制定和实施。 单选题 1分

19、针对网站安全，组织可采取的安全防护措施一般不包括：（ ）。 单选题 1分

20、应急响应处置通常被划分为（ ）等阶段。 单选题 1分

21、某信息系统受到破坏后，对社会秩序和公共利益造成严重损害，按信息系统的安全保护等级划分，该信息系统属于安全保护等级（ ）。 单选题 1分

22、下面（ ）不是等保实施过规划与设计阶段的步骤。 单选题 1分

23、以下不属于安全策略管理要点的是（ ）。 单选题 1分

24、在安全策略发布与分发技术中，“拉” 模式的特点是（ ）。 单选题 1分

25、以下关于网站常见应急（安全）事件的描述，错误的是（ ）。 单选题 1分

26、关于攻击者所用方法、工具和所涉技术的信息是（ ）。 单选题 1分

27、以下哪项不是服务器被植入勒索病毒后的主要现象？（ ） 单选题 1分

28、在邮箱安全防护措施中，采用双因子身份验证识别措施是指（ ）。 单选题 1分

29、如果某安全事件造成系统长时间中断，业务处理能力受到极大影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但组织勉强可承受，该安全事件的损失应划分为（ ）。 单选题 1分

30、丢失机密信息，对社会稳定造成重要影响的安全事件，应划分为应急响应事件等级中的（ ）。 单选题 1分

31、以下哪种情况会考虑将应急响应事件等级升级？（ ） 单选题 1分

32、以下不属于应急响应能力建设方面的是（ ）。 单选题 1分

33、下列关于应急响应演练形式的说法，错误的是（ ）。 单选题 1分

34、对于面向互联网开放的信息资源，在重保风险分析中重点关注的是（ ）。 单选题 1分

35、为应对网站被篡改风险，以下哪项不是应对的措施？（ ） 单选题 1分

36、以下哪种风险与部署 DLP 系统的解决方案相对应？（ ） 单选题 1分

37、以下不属于常见重保技术平台的是（ ）。 单选题 1分

38、在等保实施过程的规划与设计阶段，不包括以下哪个步骤？（ ） 单选题 1分

39、以下关于重保工作过程的说法，正确的是（ ）。 单选题 1分

40、ISO 27001 提供的信息安全控制不包括以下哪类？（ ） 单选题 1分

41、在云服务使用的信息安全中，云服务协议通常是（ ）。 单选题 1分

42、以下不属于 ISO 27001 提供的人员控制措施的是（ ）。 单选题 1分

43、以下不属于 ISO 27001 提供的技术控制措施的是（ ）。 单选题 1分

44、ISO 27001 中技术控制里的容量管理是指（ ）。 单选题 1分

45、在 ISO 27001 的技术控制中，关于信息备份的控制措施是（ ）。 单选题 1分

46、ISO 27001 技术控制中数据脱敏的目的是（ ）。 单选题 1分

47、在 ISO 27001 技术控制的监视活动中，以下不属于应纳入监视系统事项的是（ ）。 单选题 1分

48、在数据防泄露措施中，以下哪种工具的用途不包括检测敏感信息的泄露？（ ） 单选题 1分