国产精品中文无码第一页av在线 ,风间中文字幕亚洲一区

單項選擇題信息安全保障指標體系共有三個層級，其中一級指標是根據(jù)信息安全保障的（）個環(huán)節(jié)設(shè)置的。

A.3
B.4
C.5
D.6

1.單項選擇題金融信息服務(wù)提供商對金融信息進行采集、加工、處理和提供時應(yīng)保證信息要素（），沒有重大遺漏或信息歪曲失真的情況發(fā)生。

A.完整
B.有效
C.及時
D.可靠

2.單項選擇題信息安全保障是對信息和信息系統(tǒng)的安全屬性及功能、（）進行保障的一系列適當行為或過程。

A.效率
B.作用
C.后果
D.影響

3.單項選擇題ICT 供應(yīng)鏈基礎(chǔ)設(shè)施是指由組織內(nèi)的硬件、軟件和（）等構(gòu)成的集合，用于構(gòu)建產(chǎn)品或服務(wù)的開發(fā)、生產(chǎn)、測試、部署、維護、報廢等系統(tǒng)生命周期的環(huán)境。

A.流程
B.服務(wù)
C.數(shù)據(jù)
D.方法

4.單項選擇題ICT 供應(yīng)鏈即ICT 產(chǎn)品和服務(wù)的供應(yīng)鏈，是指為滿足（）關(guān)系通過資源和過程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于將信息通信技術(shù)的產(chǎn)品、服務(wù)提供給需方。

A.購買
B.合同
C.供應(yīng)
D.商業(yè)

5.單項選擇題ICT 供應(yīng)鏈脆弱性是在產(chǎn)品或服務(wù)的設(shè)計、開發(fā)、生產(chǎn)、交付、運維、報廢等任意供應(yīng)鏈環(huán)節(jié)能被（）利用的缺陷。

A.攻擊
B.脆弱性
C.威脅
D.風險

6.單項選擇題ICT 供應(yīng)鏈安全風險管理過程由背景分析、風險評估、風險處置、（）、風險溝通和記錄五個步驟組成。

A.風險監(jiān)督
B.風險監(jiān)督和檢查
C.風險緩解
D.風險應(yīng)對

7.單項選擇題攻擊鏈是一個用來描述包含多個攻擊步驟的多步攻擊模型，常見的多步攻擊模型包括（）個步驟。

A.5
B.6
C.7
D.8

8.單項選擇題信息安全事件響應(yīng)首先（）。

A.遏制信息安全事件
B.恢復(fù)信息系統(tǒng)
C.判斷信息安全事件是否在可控范圍內(nèi)
D.根除信息安全事件

9.單項選擇題審核員事先未掌握評審對象除公開信息以外的任何其他特性的情況下進行的測試，稱為（）。

A.黑盒測試
B.灰盒測試
C.白盒測試
D.逆向測試

10.單項選擇題GB/T22081—2016《信息技術(shù)安全技術(shù)信息安全控制實踐指南》中，每一個主要安全控制類別包括一個控制目標和（）控制，可被用于實現(xiàn)該控制目標。

A.一個
B.兩個
C.多個
D.一個或多個