信息安全保障是一种立体保障，在运行时的安全工作不包括（）A、安全评估B、产品选购C、备份与灾难恢复D、监控

第1题：

推动关键网络信息基础设施安全保障工作从（）入手

• A、加大对新型技术研发的资金投入，加强核心技术攻关
• B、启动信息安全核心技术产品的安全检查工作
• C、加强关键信息基础设施安全防护工作
• D、重点保障工业控制系统安全

第2题：

安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

• A、保护
• B、检测
• C、响应
• D、恢复

第3题：

电信网和互联网安全防护体系，由以下哪几项工作共同组成（）。

• A、安全风险评估
• B、安全等级保护
• C、安全法律法规
• D、灾难备份及恢复

第4题：

信息系统安全保障体系一般包括保护、（）、响应和恢复四个方面的内容。

• A、加密
• B、检测
• C、备份
• D、安全

第5题：

信息系统运行维护的安全保障机制有（）

• A、对整个系统运行过程的监控机制
• B、数据的备份和恢复
• C、清楚系统运行过程中的异常任务
• D、系统杀毒

第6题：

配置在运输系统上，起保障运输安全作用的所有的方法和手段的综合就形成了（）

• A、运输安全系统分析
• B、运输安全保障系统
• C、运输安全系统
• D、运输安全监控系统

第7题：

依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

• A、信息系统安全保障目的
• B、环境安全保障目的
• C、信息系统安全保障目的和环境安全保障目的
• D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

下列属于国内的容灾标准和规范的是（）。

• A、国家信息化领导小组关于加强信息安全保障工作的意见
• B、关于印发“重要信息系统灾难恢复指南”的通知
• C、关于进一步加强银行业金融机构信息安全保障工作的指导意见
• D、关于印发“银行业金融机构信息系统风险管理指引”

第14题：

信息安全发展的阶段不包括（）

• A、评估与等级保护测评阶段
• B、计算机安全和信息安全阶段
• C、 信息保障阶段
• D、信息保密阶段

第15题：

以下关于信息系统安全保证是主观和客观的结合说法最准确的是（）

• A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
• B、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
• C、是一种通过客观证据向信息系统评估组提供主观信息的活动
• D、是主观和客观综合评估的结果

第16题：

安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

• A、策略、保护、响应、恢复
• B、加密、认证、保护、检测
• C、策略、网络攻防、备份
• D、保护、检测、响应、恢复

第17题：

下列哪项是信息安全保障工作中的一项基础性工作（）

• A、信息安全风险管理
• B、信息安全风险评估
• C、信息安全信息分析
• D、信息获取

第18题：

以下哪项是正确的信息安全保障发展历史顺序？（）

• A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
• B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
• C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
• D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

第19题：

保障数据安全的基本要求包含保障数据完整性、保密性以及（）。

• A、删除
• B、恢复
• C、备份
• D、备份和恢复

第20题：

第21题：

第22题：

第23题：