基础安全评估是（备注：不是安全基线）：（）。A、防止基础设施被黑客入侵B、评估安全基线C、为安全评估生成报告D、评估关键基础设施的安全性

第1题：

第2题：

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

• A、每年至少一次
• B、每两年至少一次
• C、每年至少两次
• D、每三年至少一次

正确答案:A

第3题：

安全评估程序一般包括：提出安全评估申请、编制安全评估方案、现场实地安全评估检查、形成安全评估报告等四个阶段。

正确答案:正确

第4题：

在CC评估方法中，评估的主要目的是证实评估目标所生成的安全性级别，其中必须包含证实目标的安全特性。

正确答案:正确

第5题：

信息对抗的研究方向包括（）。

• A、信息隐藏算法与匿名技术
• B、黑客攻击防范
• C、入侵检测
• D、系统安全性分析与评估

正确答案:B,C,D

第6题：

关键信息基础设施的运营者应当（）对其网络的安全性和可能存在的风险定期开展检测评估。

• A、自行或者委托网络安全服务机构
• B、只能自行
• C、只能委托网络安全服务机构
• D、以上都不对

正确答案:A

第7题：

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

• A、四
• B、三
• C、二
• D、一

正确答案:D

第8题：

建立大数据安全评估体系。切实加强关键信息基础设施安全防护，做好大数据平台及服务商的（）

• A、可靠性及安全性评测
• B、应用安全评测
• C、监测预警
• D、风险评估

正确答案:A,B,C,D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据《中华人民共和国网络安全法》的规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

• A、一次
• B、两次
• C、三次

正确答案:A

第15题：

在CC评估方法中，评估的主要目的是证实评估目标所生成的安全性级别，但是不一定要证实目标的安全特性。

正确答案:错误

第16题：

安全度量（metric）是为了：（）。

• A、加速安全评估
• B、量化评估安全措施的有效性
• C、和最佳实践相一致
• D、达到安全基线的最低要求

正确答案:B

第17题：

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和（）每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。  

• A、 连续性
• B、 持续性
• C、 可能存在的风险
• D、 风险

正确答案:C

第18题：

明确了网络安全风险检测评估的要求，关键信息基础设施运营者（）至少开展一次相关检测评估工作。

• A、每年
• B、每月
• C、每周
• D、每日

正确答案:A

第19题：

如何加快构建关键基础设施安全防护体系，建设攻防兼备、协同联动的积极防御体系（）。

• A、建立关键基础设施保护清单，开展关键基础设施使用的信息技术产品和服务的安全审查，完善信息安全风险评估和检查制度
• B、针对我国关键基础设施核心技术产品受制于人的现状，加强信息安全防护技术研发，落实信息安全等级保护制度，制定基线安全标准，根据对国外产品依赖程度采取不同的安全管理和技术防护
• C、建立关键基础设施，实时监测关键基础设施安全状况，开展渗透测试等活动，提高关键基础设施安全保障能力
• D、整合现有技术手段和信息资源，构建国家网络空间积极防御协作机制，建设国家网络空间战略预警和积极防御平台
• E、完善国家级网络与信息安全应急处置体系，建立统一的应急处置机制，提高国家网络与信息安全事件的整体应对力

正确答案:A,B,C,D,E

第20题：

第21题：

第22题：

第23题：