1.网络空间是一个由(C)、用户及其关系所组成的虚拟世界,这是一个建立在信息技术基础上的完整空间选择一项:A.网路B.计算机C.机器D.电脑2.自2011年4月美国发布(A)以来,英国、法国、德国、俄罗斯、澳大利亚、加拿大、韩国和新西兰等国家纷纷制定国家网络空间战略或网络空间安全战略,以争取和保持在信息化新阶段的国家安全的战略优势地位选择一项:A.网际空间国际战略B.网络空间安全法C.网络保密条例D.互联网保护条款3.ISO/IEC27032:2012对网络空间安全的定义如下:保持网络空间信息的(A),完整性和可用性,此外也包括如真实性,可核查性,不可否认性与可靠性等其他属性选择一项:A.机密性B.保密性C.加密性D.秘密性4.ITU-TX.1205中给出的定义:网络安全是能够用来保护网络环境和用户资产的工具、策略、安全概念、安全防护措施、指南、(A)、行动、培训、最佳实践、保障与技术的集合选择一项:A.风险管理方法B.风险评估方法C.风险控制方法D.风险规避方法5.网络空间安全的正确英文翻译应该是(B)选择一项:A.NETWORKSECURITYB.CYBERSPACESECURITYC.INTERNETSECURITYD.NETSPACESECURITY6.组织和用户资产包括连接的计算设备,个人信息,(C),应用,服务,电信系统以及所有的传输和/或存储在网络环境中的信息选择一项:A.公共信息B.公共设备C.基础设施D.硬件设施7.整体而言,信息安全和网络空间安全都是为了获取并保持保密性、完整性与(C)安全属性选择一项:A.实用性B.可审核性C.可用性D.机密性8.由于保护的主体数据、信息和知识之间存在概念上的差异,因此导致了数据安全、信息安全和(C)也是不同范畴的词汇选择一项:A.计算机安全B.通信安全C.知识安全D.信息系统安全9.信息安全,信息系统安全和(D)是并行存在的不同词汇选择一项:A.网络安全B.计算机安全C.信息系统安全D.网络空间安全10.ITU-TX.1205中给出的定义:网络安全是能够用来保护网络环境和用户资产的工具、策略、安全概念、安全防护措施、指南、(ABCD)的集合选择一项或多项:A.保障与技术B.最佳实践C.行动D.风险管理办法11.(B)是指提高组织的理解和能力,从而管理系统、资产和数据的网络空间安全风险选择一项:A.探测B.识别C.保护D.恢复12.识别包括如下资产管理,业务环境,治理,风险评估和(B)选择一项:A.风险应对战略B.风险管理战略C.网络管理战略D.安全管理战略13.资产管理包括物理资产清单,软件及应用清单,(D)及外部信息系统清单选择一项:A.数据资产清单B.固定资产清单C.银行资产清单D.通信和数据流映射14.业务环境包括在供应链中的位置和(C),任务、目标和行动的优先级,关键服务的依赖关系,恢复力要求。选择一项:A.供应链的重要程度B.在业务中的地位C.在关键基础设施与行业中的地位D.供应链中的角色15.治理包括(D)和责任协调,法律法规要求,风险相关选择一项:A.任务目标和行动优先级B.信息安全策略C.恢复丽要求D.信息安全方针16.风险评估指的是组织理解组织运行(C)所面临的网络安全风险。选择一项:A.信息安全策略B.环境C.任务、职能、形象或声誉D.信息安全方针17.风险评估六要素是(B)选择一项:A.ATVCLIB.SWEAPDC.AEVDLID.WAMPD18.风险评估六要素中的A指的是(B)选择一项:A.控制B.资产C.脆弱性D.威胁19.风险评估六要素中的T指的是(A)选择一项:A.威胁B.控制C.资产D.脆弱性20.风险评估中的脆弱性识别指的是(C)选择一项:A.从信息分享论坛及来源接收的威胁与脆弱性信息B.识别潜在的业务影响与可能性C.识别并记录资产脆弱性D.识别和记录内外部威胁21.风险评估中的风险相应指的是(B)选择一项:A.识别潜在的业务影响与可能性B.识别风险响应并按优先级排序C.识别和记录内外部威胁D.识别并记录资产脆弱性22.风险管理战略指的是建立组织的优先权、限制、(C)以及假设,用以支持运维风险决策。选择一项:A.外部威胁B.内部威胁C.风险容忍度D.风险评估23.风险容忍度指的是(D)选择一项:A.识别潜在的业务影响与可能性B.通过组织在关键基础设施的角色及其行业特殊风险分析传达风险接受的决定C.建立和管理风险管理程序,并得到利益相关者同意D.确定组织风险容忍度并明确表达24.保护...
