以下哪一项是判断计算机安全事故应对团队是否起作用的指标？（）A、每次安全事件对财务方面的影响B、已修补安全漏洞的数量C、受保护业务应用程序所占的百分比D、渗透测试成功的数量

第1题：

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后，补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试？（）

• A、压力测试
• B、黑盒测试
• C、接口测试
• D、系统测试

第2题：

HSSE表现衡量指标分为正面指标与负面指标，下列哪个是负面指标？（）

• A、培训与演习的数量
• B、审计与检查的数量
• C、几乎事件的数量
• D、工作受限事件的数量

第3题：

以下哪一项需要考虑安全风险的数量和复杂度？（）

• A、渗透测试
• B、风险容忍度
• C、漏洞扫描
• D、威胁建模

第4题：

下面的（）说法是正确的。

• A、恢复测试是以各种方式迫使软件失效从而检测软件是否能够继续执行的一种系统测试
• B、安全测试是检测系统中的保护机制是否可以保护系统免受非正常的攻击
• C、压力测试是检测在极限环境中使用系统时施加在用户上的压力
• D、功能测试是根据软件需求规格说明和测试需求列表，验证产品的功能实现是否符合需求规格
• E、安装测试是保证应用程序能够被成功地安装

第5题：

用社对安全突发事件的分类中，以下哪一项不属于Ⅲ级安全事故突发事件？（）

• A、较大抢劫、盗窃事件
• B、较大自然灾害事件
• C、较大消防事件
• D、一般安全性事件

第6题：

以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

• A、信息系统的重要程度
• B、信息系统的用户数量
• C、事件造成的系统损失
• D、事件造成的社会影响

第7题：

IMS系统已监控的安全指标包括（）。

• A、保密检测系统安装率
• B、内网爆发病毒数量
• C、内网违规外联告警数量
• D、昨日安全事件数量

第8题：

信用社对安全突发事件的分类中，以下哪一项属于Ⅰ级安全事故突发事件？（）

• A、特别重大恐怖袭击事件
• B、重大抢劫、盗窃事件
• C、较大诈骗事件
• D、一般安全性事件

第9题：

第10题：

第11题：

第12题：

第13题：

以下指标体系中不属于按内容结构来划分的是：（）。

• A、营运工作指标
• B、财务成果指标
• C、安全质量指标
• D、数量指标

第14题：

人们应对风险的方式通常受以下哪一方面的影响（）

• A、风险发生的可能性
• B、风险后果的严重性
• C、对风险的认知程度
• D、对风险的态度

第15题：

某一类安全事件可能影响所有或大多数业务系统，造成较大损害，依据不同安全事件编写应对该事件的专项预案属于（）专项应急预案。

• A、安全事件类
• B、安全事故类
• C、重大安全事件类
• D、重大安全事故类

第16题：

下面的（）是错误的。

• A、功能测试是根据需求规格说明验证产品的功能实现是否符合要求
• B、压力测试是检测在极限环境中使用系统时施加在用户上的压力
• C、安全测试是检测系统中的保护机制是否可以保护系统免受非正常的攻击
• D、安装测试是保证应用程序能够被成功地安装

第17题：

组织把帮助平台外包出去，下面哪个指标最好包含在服务级别协议里面（）。

• A、、所有支持的客户数量
• B、、第一时间解决的事件所占总事件的百分比
• C、、汇总到帮助平台的事件数量
• D、、回答电话的代理数量

第18题：

以下关于模糊测试过程的说法正确的是（）

• A、模糊测试的效果与覆盖能力，与输入样本选择不相关
• B、为保障安全测试的效果和自动化过程，关键是将发现的异常进行现场保护记录，系统可能无法恢复异常状态进行后续的测试
• C、通过异常样本重现异常，人工分析异常原因，判断是否为潜在的安全漏洞，如果是安全漏洞，就需要进一步分析其危害性、影响范围和修复建议
• D、对于可能产生的大量异常报告，需要人工全部分析异常报告

第19题：

信用社对安全突发事件的分类中，以下哪一项不属于Ⅰ级安全事故突发事件？（）

• A、特别重大抢劫、盗窃事件
• B、重大恐怖袭击事件
• C、特别重大消防事件
• D、特别重大诈骗事件

第20题：

第21题：

第22题：

第23题：