信息安全风险评估中最重要的一个环节是（    ）。

试卷相关题目

• 1地市级供电局管理信息系统安全保护等级建议为（    ）。

  A.第一级

  B.第二级

  C.第三级

  D.第四级

  开始考试点击查看答案
• 2基本保护要求是指为确保信息系统具有与其安全等级相对应的安全保护能力应该满足的（    ）要求

  A.最低

  B.最高

  C.基本

  D.必备

  开始考试点击查看答案
• 3对安全等级在三级以上的信息系统，需报送（    ）备案。

  A.电监会

  B.本地区地市级公安机关

  C.上级主管部门

  D.业务主管部门

  开始考试点击查看答案
• 4（    ）是一种较为全面的信息安全风险评估。

  A.规划阶段风险评估

  B.设计阶段的风险评估

  C.实施阶段风险评估

  D.运行维护阶段风险评估

  开始考试点击查看答案
• 5风险分析的首要步骤是（    ）。

  A.分析要素

  B.风险识别

  C.分析方法

  D.分析过程

  开始考试点击查看答案
• 6应根据（    ）对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；

  A.国家相关管理部门

  B.上级管理部门

  C.本部门

  D.业务部门

  开始考试点击查看答案
• 7南方电网公司信息安全保障体系框架以“深度防护战略”理论为基础，强调安全组织等（    ）核心原则。

  A.三个

  B.四个

  C.五个

  D.六个

  开始考试点击查看答案
• 8应建立密码使用管理制度，密码算法和密钥的使用应符合（    ）规定。

  A.国家管理

  B.国家密码管理

  C.公司密码管理

  D.南方电网密码管理

  开始考试点击查看答案
• 9生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求，采用经国家指定部门检测认证的电力专用（    ）安全隔离装置；

  A.纵向单向

  B.横向单向

  C.横向双向

  D.纵向双向

  开始考试点击查看答案
• 10应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行（    ）。

  A.级别划分

  B.危险度划分

  C.等级划分

  D.事件划分

  开始考试点击查看答案