网络安全管理实践题库：在网络安全管理中，关于人员安全管理，组织应合理地设立分权岗位，建立包括物理的和逻辑的系统访问权限管理制度，根据人员职责分配不同的访问权限。（）

A．有组织的、针对性的攻击，可能造成或已造成网络或信息系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响 B．涉及远程命令执行的安全漏洞及漏洞利用过程被***，可能造成或已造成大规模个人信息泄露，但不含财物信息 C．涉及远程数据读取的安全漏洞被***，可能造成或已造成个人信息泄露 D．造成保护对象网络和系统短暂中断，影响系统效率，使其业务处理能力受到影响 E．大规模、持续性的网络攻击，可能造成或已造成网络或信息系统大面积瘫痪，使其丧失业务处理能力

A．计算机病毒 B．蠕虫 C．特洛伊木马 D．僵尸网络

A．签订《 劳动合同补充协议》 B．签订《 专业培训协议》 C．签订《 高级培训协议》 D．约定纪律、保密及其他方面条款 E．必要时签署专门的保密协议

A．密钥的产生必须考虑具体密码算法的限制，如避免使用RSA的弱密钥。 B．非对称密码算法中，密钥从通信的一方通过某种方式安全发送到另一方，只有通信双方知道该密钥。 C．非对称密码算法中，私钥只有通信一方知道 D．公钥密码算法中，公钥是公开的，公钥的分发不需要机密性。任何参与方都可以用该公钥和对应私钥的持有者进行秘密通信 E．目前，主要采用证书的方式分发公钥。公钥证书将用户的身份标识符和公钥值绑定，证书本身由可信的证书权威机构进行发放

A．应急响应预案应当描述支持应急操作的技术能力，并适应机构要求 B．应急响应预案需要在详细程度和灵活程度之间取得平衡，通常是计划越简单，其方法就越缺乏弹性和通用性 C．预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化，以更好地 满足组织特定系统、操作和机构需求 D．预案应明确、简洁、易于在紧急情况下执行，并尽量使用检查列表和详细规程

A．监视全网运行和安全告警信息 B．负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥 C．网络和系统审计信息的常规分析 D．日志管理

A．组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性 B．组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检查 C．信息安全方针和管理制度修订后无需再次批准可直接生效，以保障连续性 D．组织应根据安全管理制度的相应密级确定评审和修订的操作范围 E．对于明确需要定期修订的安全管理制度，应指定负责人或负责部门负责制度的日常维护。

A．负责网络的运行管理，实施网络安全策略和安全运行细则 B．对操作网络管理功能的其他人员进行安全监督 C．监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全 D．对系统设置后门

A．漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成 B．一般而言，漏洞扫描技术可以快速、深入地对网络或目标主机进行评估 C．漏洞扫描技术是对系统脆弱性的分析评估，能够检查、分析网络范围内的设备、网络服务、操作系统、数据 D．采用网络漏洞扫描技术，必须重视漏洞知识库的全面性以及良好的升级和扩充性能 E．网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性

A．一般重要的保护对象 B．重要的保护对象 C．特别重要的保护对象 D．不需要保护的对象

A．风险 B．残余风险 C．脆弱性 D．资产

A．理解组织 B．BCM管理程序 C．确定BCM战略 D．开发并实施BCM响应

A．备用场地支持 B．电子传输及完整设备支持 C．数据零丢失和远程集群支持 D．实时数据传输及完整设备支持

A．备用场地支持 B．电子传输及完整设备支持 C．数据零丢失和远程集群支持 D．实时数据传输及完整设备支持

A．单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等 B．法律、法规赋予公安机关网络安全保卫部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查 C．单位、组织的信息安全管理，如发生违反信息安全法律、法规规定的，将追究法律责任，并给予行政和刑事处罚 D．在发生信息安全案件后，单位、组织应当及时向公安机关网络安全保卫部门报案，并在取证和调查等环节给予密切配合 E．在发生信息安全案件后，单位、组织应当自行解决处理，不需联系公安机关网络安全保卫部门

A．业务战略依赖于资产去完成 B．资产的价值越大则风险越大 C．风险是由威胁发起的，威胁越大则风险越大 D．脆弱性使资产暴露，是未被满足的安全需求 E．安全措施可以抗击威胁，降低风险，减弱安全事件的影响