信息系统安全评测与风险评估试题及答案(精选.)(共10页).doc

精选优质文档-倾情为你奉上信息系统安全评测与风险评估试题 姓名 分数20269 信息系统安全管理要求20270 网络基础安全技术要求20271 信息系统通用安全技术要求资产赋值 风险赋值 一：填空题（36分）1.信息安全评测实际上蕴含着丰富的思想内涵，严肃的（ ），严谨的（ ），严格的（ ）以及极具魅力的评测技巧，是一个科学和艺术圆满结合的领域。2.在评测一个信息系统的数据安全时，国家标准要求从数据完整性，数据（保密性）和数据的（备份）与恢复三个环节来考虑。3.资产分类的方法较多，大体归纳为2种，一种是“自然形态”，即按照系统组成成分和服务内容来分类，如分成“数据，软件（硬件），服务（人员），其他”六大类，还可以按照“信息形态”将资产分为“信息，（信息载体）和（信息环境 ）三大类。4.资产识别包括资产分类和（资产赋值）两个环节。5.威胁的识别可以分为重点识别和（全面识别）6脆弱性识别分为脆弱性发现（脆弱性分类）脆弱性验