第1题
A两;第一类,第二类
B三;第一类,第二类,第三类
C四;第一类,第二类,第三类,第四类
D五;第一类,第二类,第三类,第四类,第五类
第4题
A.发现、报告和评估信息安全事件
B.对信息安全事件作出响应,包括启动适当的事件防护措施来预防和降低事件影响,以及从事件影响中恢复(如在支持和业务连续性规划方面)
C.从信息安全事件中吸取经验教训,制定预防措施,并且随着时间的变化,不断改进整个信息安全事件的管理方法。
D.制定新的安全应急预案和响应措施,并进行持续优化和改进。
E.对于整个管理流程进行复盘,发现新的安全问题,不断完善安全管理战略
第5题
第7题
A.发生网络安全事件(事故)不用在第一时间报告公安机关。应该先评估可能的损害程度,只有在损害程度严重时才需要报告公安机关
B.网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度,将研判结果向上级及主管部门汇报
C.当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应第一时间向单位负责人和信息安全第一责任人汇报
D.经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户,并根据情况启动应急预案
第8题
A.当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警
B.预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息
C.当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报
D.网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度
第9题
第10题
1、下列()行为,情节较重的,可以处5日以上10日以下拘留可以并处500元以下罚款。
A、未经他人允许向其发送邮件的
B、利用手机向他人发送短信息的
C、偷窥、偷拍、窃听、散布他人隐私的
D、捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的
https://www.yourbin.com/2D223BA8.html
2、下列关于《网络安全法》的说法错误的有()。
A、网络运营者应当加强对其用户发布信息的管理,发现法律、行政法规禁止发布或传输信息的,应当立即向上级汇报
B、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系
C、关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息
https://www.yourbin.com/C150BB4C.html
3、《网络安全审查办法》中关键信息基础设施运营者是指经()认定的运营者。
A、中国联合网络通信有限公司
B、中国市场监督管理总局
C、中国电信集团有限公司
D、关键信息基础设施保护工作部门
https://www.yourbin.com/33DF1CDD.html
4、世界上首例通过网络攻击瘫痪物理核设施的事件是()。
A、巴基斯坦核电站震荡波事件
B、以色列核电站冲击波事件
C、伊朗核电站震荡波事件
D、伊朗核电站震网(stuxnet)事件
https://www.yourbin.com/99272AA4.html