网络安全知识竞赛题库及答案（单选题448题）

A、资产管理

B、用户管理(正确答案)

C、日志管理

D、漏洞管理

313.研究分析信息安全事件的相关情况及发展趋势，为应急响应提供咨询或提出建议，属于（）的主要职责。

A、应急响应领导小组

B、应急响应技术保障小组

C、应急响应专家小组(正确答案)

D、应急响应实施小组

314.依据应急响应启动操作规程，应由（）发布应急响应启动令。

A、应急响应领导小组(正确答案)

B、应急响应技术保障小组

C、应急响应专家小组

D、应急响应实施小组

315.信息安全事件发生后，（）对信息安全事件进行评估，确定信息安全事件的类别与级别。

A、应急响应领导小组

B、应急响应技术保障小组

C、应急响应专家小组

D、急响应日常运行小组(正确答案)

316.根据GB/T30283-2013《信息安全技术信息安全服务分类》，信息安全咨询服务一般以人员服务的方式提供相关咨询，其交付物通常以文档的形式体现，以下哪项服务属于信息安全咨询服务（）。

A、信息安全开发

B、信息安全集成

C、信息安全规划(正确答案)

D、信息安全加固

317.运行维护是信息系统全生命周期中的重要阶段，在这一阶段所提供的信息安全服务被称为“信息安全运维服务”，以下不属于“信息安全运维服务”的是（）。

A、系统日志审计

B、系统漏洞扫描

C、安全事件处置

D、系统上线测试(正确答案)

318.信息安全服务（informationsecurityservice）定义为：“面向组织或个人的各类信息安全需求，由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒，网页被篡改为某境外非法网站。根据以上情况，该企业最需要的信息安全服务为（）。

A、信息安全演练

B、威胁信息共享

C、恶意代码防范与处理(正确答案)

D、信息安全审计

319.审核员在信息安全控制措施评审过程中，不可作为一种单独评审方法的是：

A、检查

B、访谈

C、测试

D、观察(正确答案)

320.信息安全管理体系中，不属于安全控制的来源为（）。

A、来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》

B、其他控制集

C、适当时针对特定的需求设计新的控制

D、组织决策(正确答案)

321.不属于基于威胁的信息安全事件分类是（）。

A、技术故障类

B、攻击入侵类

C、数据库系统类(正确答案)

D、恶意软件类

322.GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复需求不包括（）。

A、风险分析

B、系统性能分析(正确答案)

C、业务影响分析

D、确定灾难恢复目标

323.政府部门应在实施服务外包信息安全管理时需遵循基本原则，以下不属于基本原则的是？（）