风险分析的首要步骤是（    ）。

试卷相关题目

• 1不属于南方电网管理信息系统安全保护的定级对象的是（    ）。

  A.指财务管理系统

  B.班组建设管理系统

  C.电力营销管理系统

  D.生产管理系统

  开始考试点击查看答案
• 2信息安全特性中的（    ）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。

  A.保密性

  B.可用性

  C.完整性

  D.不可否认性

  开始考试点击查看答案
• 3以下不属于网络安全控制技术的是（    ）

  A.防火墙技术

  B.访问控制技术

  C.入侵检测技术

  D.差错控制技术

  开始考试点击查看答案
• 4以下哪项不属于防止口令猜测的措施（  ）

  A.严格限定从一个给定的终端进行非法认证的次数

  B.确保口令不在终端上再现

  C.防止用户使用太短的口令

  D.使用机器产生的口令

  开始考试点击查看答案
• 5有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（  ）

  A.重放攻击

  B.反射攻击

  C.拒绝服务攻击

  D.服务攻击

  开始考试点击查看答案
• 6（    ）是一种较为全面的信息安全风险评估。

  A.规划阶段风险评估

  B.设计阶段的风险评估

  C.实施阶段风险评估

  D.运行维护阶段风险评估

  开始考试点击查看答案
• 7对安全等级在三级以上的信息系统，需报送（    ）备案。

  A.电监会

  B.本地区地市级公安机关

  C.上级主管部门

  D.业务主管部门

  开始考试点击查看答案
• 8基本保护要求是指为确保信息系统具有与其安全等级相对应的安全保护能力应该满足的（    ）要求

  A.最低

  B.最高

  C.基本

  D.必备

  开始考试点击查看答案
• 9地市级供电局管理信息系统安全保护等级建议为（    ）。

  A.第一级

  B.第二级

  C.第三级

  D.第四级

  开始考试点击查看答案
• 10信息安全风险评估中最重要的一个环节是（    ）。

  A.资产识别

  B.威胁识别

  C.脆弱性识别

  D.灾难识别

  开始考试点击查看答案