信息安全需求获取的主要手段是（）。A、信息安全风险评估B、领导的指示C、信息安全技术D、信息安全产品

第1题：

县级以上质量技术监督部门应当依据职责公布（）。

• A、质量安全风险信息
• B、食品安全风险评估信息
• C、食品安全日常监督管理信息
• D、食品安全风险警示信息

第2题：

信息安全认证认可主要内容包括（）

• A、信息安全产品认证
• B、信息安全服务资质认证
• C、信息安全管理体系认证
• D、信息技术服务管理体系认证

第3题：

常见的国内信息安全标准有（）。

• A、信息技术信息安全管理实用规则
• B、信息安全技术信息系统安全管理要求
• C、信息安全技术信息安全风险评估规范
• D、信息安全技术信息系统安全工程管理要求

第4题：

根据《信息安全技术信息安全产品类别与代码》（GB/T 25066-2010），信息安全产品主要分为（）个类别。

• A、7
• B、8
• C、9
• D、10

第5题：

下列因素中，（）属于一个组织信息安全需求的主要来源之一。

• A、法律法规和合同条约的要求
• B、领导的个人意志
• C、能够获取的信息安全产品
• D、信息安全防护设备的类型

第6题：

“产品导向型”的信息安全解决方案是（）

• A、解决信息安全问题的最佳方案
• B、过分依赖产品和技术，忽视管理和服务，多数是一次性工程，对于信息安全治标不治本
• C、只要选用国产信息安全产品就会更加安全
• D、只要采用了全线的信息安全产品就会实现信息安全

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

信息安全需求获取的主要手段（）

• A、信息安全风险评估
• B、领导的指示
• C、信息安全技术
• D、信息安全产品

第14题：

信息安全经费投入不足现有的经费主要用于（）。

• A、国产信息技术
• B、网络运行
• C、监控
• D、信息安全产品

第15题：

开展信息安全风险评估要做的准备有（）。

• A、确定信息安全风险评估的时间
• B、获得最高管理者对风险评估工作的支持
• C、做出信息安全风险评估的计划
• D、确定信息安全风险评估的范围

第16题：

对信息安全风险评估工作成果理解正确的是：（）

• A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
• B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
• C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
• D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

第17题：

下列哪项是信息安全保障工作中的一项基础性工作（）

• A、信息安全风险管理
• B、信息安全风险评估
• C、信息安全信息分析
• D、信息获取

第18题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第19题：

第20题：

第21题：

第22题：

第23题：