什么是信息安全金三角？

第1题：

风险题：金三角、银三角、金新月分别盛产什么毒品？

正确答案: 鸦片、可卡因、鸦片

第2题：

什么是信息安全？信息安全的内容包括哪些？

正确答案: 信息安全是保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。在商业和经济领域，信息安全主要强调的是消减并控制风险，保持业务操作的连续性，并将风险造成的损失和影响降低到最低程度。
信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容。在信息保障的概念中，信息安全的内容还包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）和有效性（Utility）。

第3题：

世界毒源地“金三角”地区位于什么地方？

正确答案: 位于老挝、泰国、缅甸三个国家的接壤地区。因盛产鸦片，以“金三角”在世界著称。金三角的毒品主要产于缅甸，缅甸与我国有漫长的边境线，是我国海洛因来源的主要毒源地。

第4题：

信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎么样定义的？

正确答案: ①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。
一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家利益。
三级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家利益造成损害。
四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家造成严重损害。
五级：信息系统受到破坏后，会对国家利造成特别严重损害。

第5题：

什么是信息安全管理？

正确答案:信息安全管理是通过维护信息的机密性、完整性和可用性等，来管理和保护信息资产的一项体制，是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理是信息安全保障体系建设的重要组成部分，对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要作用。

第6题：

什么是信息资源安全问题？说明信息安全技术主要关注哪些方面？

正确答案: 本质上，信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。使信息资源免受威胁的方法和措施被称为信息安全技术，它主要是关注信息在开发利用过程中面临的如下方面的问题：可用性，保密性（机密性），认证性（真实性），一致性（完整性）。

第7题：

什么是信息安全？

正确答案: 计算机信息安全是指保障计算机及相关配套设施安全，运行环境安全，信息安全，计算机功能正常发挥，以维护计算机信息系统的安全运行。

第8题：

问答题

风险题：金三角、银三角、金新月分别盛产什么毒品？

正确答案：鸦片、可卡因、鸦片

解析：暂无解析

第9题：

单选题

常被人们称为三个重要的信息安全金三角（CIA）或称为信息安全三大要素是（）

A

效益性、适应性、整体性

B

机密性、完整性、可用性

C

目标性、执行性、符合性

D

时效性、适应性、整体性

正确答案： D

解析：暂无解析

第10题：

问答题

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案：认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证

解析：暂无解析

第11题：

单选题

信息安全的金三角是（）。

A

可靠性，保密性和完整性

B

多样性，冗余性和模化性

C

保密性，完整性和可用性

D

多样性，保密性和完整性

正确答案： B

解析：暂无解析

第12题：

问答题

布光金三角是什么？

正确答案：主、辅、逆三点布光法称为布光“金三角”

解析：暂无解析

第13题：

什么是信息系统的安全性？如何保障信息系统的安全？

正确答案: 信息系统的安全性是指未经授权的任何个人或组织利用任何手段进入信息系统，并且修改数据文件、窃取数据文件，对系统的软、硬件或者数据文件进行破坏所引发的问题。
保障信息系统的安全有许多的对策和措施，如：进行有效的控制，包括硬件设备控制、软件控制、数据安全控制、系统实施控制、管理控制等。除外，在系统开发中严格按照工程化的方法进行开发，充分考虑系统的配置和安装设备时的安全问题，系统设计中重视安全设计并建立相应的安全机制。在系统运行中注意数据的备份与系统的恢复等。

第14题：

信息安全的金三角是（）。

A、可靠性，保密性和完整性
B、多样性，冗余性和模化性
C、保密性，完整性和可用性
D、多样性，保密性和完整性

正确答案:C

第15题：

什么是信息安全等级保护？

正确答案: 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

第16题：

什么是信息安全？主要包括哪些内容？

正确答案:*计算机信息系统安全保护是指保障计算机及相关配套设施（含网络）安全，运行环境安全，信息安全，计算机功
能正常发挥，以维护计算机信息系统的安全运行。
*主要包括6个内容：信息的可靠性、信息的可用性、信息的保密性、信息的完整性、信息的不可抵赖性、信息的
可控性。

第17题：

什么是信息安全管理体系ISMS？建立ISMS有什么作用？

正确答案: 信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用：
1）.强化员工的信息安全意识，规范组织信息安全行为；
2）.促使管理层贯彻信息安全保障体系；
3）.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4）.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5）.使组织的生意伙伴和客户对组织充满信心；
6）.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可以提高组织的知名度与信任度。

第18题：

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案: 认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证