CISP2021-1

服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措

请问该措施属于哪种风险处理方式()

述错误的是()

信息安全控制措施通常在以下方面实施常规控制,不包括哪一项(

一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面()

使用关于私有地址,下面描述正确的是()

27号明确了我国信息安全保障工作的()、加强信息安全保障工作的()、

需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安

信息安全保障工作有了()、我国最近十余年的信息安全保障工作都是围绕此

政策性文件来()的、促进了我国)的各项工作

国家规定的测评机构,进行测评合格后方可投入使用

不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于

或依附于传输层的安全协议是()

上的等级保护对象,其网络运营者需要组织进行专家评审、主管部门审核和备案

审核,并报送至公安机关进行定级备案

程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控

制,将损失和负面影响降至最低 PDCERF方法论是一种广泛使用的方法,其将应

急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()（含图）

织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要

求,并需要实施以下ISM建设的各项工作,哪一项不属于ISMS建设的工作(

源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被

感染恶意程序的介质等请问,按照 PDCERF应急响应方法,这些工作应处于以

下哪个阶段(

某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》在

风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如

下()中的输出结果

全项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证

书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请

问以上安全设计遵循的是哪项安全设计原则