信息系統(tǒng)安全策略設(shè)計(jì)經(jīng)驗(yàn)分享和反思考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在通過信息系統(tǒng)安全策略設(shè)計(jì)經(jīng)驗(yàn)分享和反思考核試卷，檢驗(yàn)考生對(duì)信息系統(tǒng)安全策略設(shè)計(jì)的理解、應(yīng)用能力以及批判性思維能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.信息系統(tǒng)安全策略設(shè)計(jì)的首要目標(biāo)是：（）

A.提高系統(tǒng)性能

B.保證系統(tǒng)穩(wěn)定運(yùn)行

C.確保信息系統(tǒng)安全

D.降低系統(tǒng)成本

2.信息安全策略的制定過程中，不屬于風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)的是：（）

A.識(shí)別威脅

B.評(píng)估漏洞

C.評(píng)估業(yè)務(wù)影響

D.制定安全策略

3.以下哪項(xiàng)不屬于信息安全策略的基本要素？（）

A.安全目標(biāo)

B.安全原則

C.安全措施

D.安全培訓(xùn)

4.在制定信息系統(tǒng)安全策略時(shí)，以下哪種方法最有利于策略的實(shí)施？（）

A.閉門造車

B.借鑒成功經(jīng)驗(yàn)

C.完全自主設(shè)計(jì)

D.依賴外部專家

5.信息系統(tǒng)安全策略的制定過程中，以下哪種說法是錯(cuò)誤的？（）

A.應(yīng)遵循國家法律法規(guī)

B.應(yīng)符合國際標(biāo)準(zhǔn)

C.應(yīng)完全根據(jù)企業(yè)實(shí)際情況制定

D.應(yīng)定期進(jìn)行審查和更新

6.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種措施不屬于訪問控制策略？（）

A.用戶身份驗(yàn)證

B.數(shù)據(jù)加密

C.安全審計(jì)

D.網(wǎng)絡(luò)隔離

7.以下哪種安全策略不適合應(yīng)用于移動(dòng)設(shè)備？（）

A.硬件加密

B.VPN

C.應(yīng)用程序白名單

D.遠(yuǎn)程訪問控制

8.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種做法有助于提高策略的有效性？（）

A.簡(jiǎn)化策略內(nèi)容

B.定期更新策略

C.降低策略復(fù)雜度

D.忽略用戶反饋

9.在信息系統(tǒng)安全策略設(shè)計(jì)中，以下哪種說法是正確的？（）

A.策略越復(fù)雜，效果越好

B.策略應(yīng)盡量簡(jiǎn)單易懂

C.策略應(yīng)根據(jù)企業(yè)規(guī)模進(jìn)行調(diào)整

D.策略應(yīng)根據(jù)技術(shù)發(fā)展進(jìn)行調(diào)整

10.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種措施不屬于物理安全策略？（）

A.限制人員訪問

B.設(shè)備防盜

C.防火措施

D.數(shù)據(jù)備份

11.以下哪種說法不屬于信息系統(tǒng)安全策略設(shè)計(jì)的基本原則？（）

A.安全優(yōu)先原則

B.實(shí)用性原則

C.經(jīng)濟(jì)性原則

D.保密性原則

12.在制定信息系統(tǒng)安全策略時(shí)，以下哪種說法是錯(cuò)誤的？（）

A.策略應(yīng)具有前瞻性

B.策略應(yīng)具有針對(duì)性

C.策略應(yīng)具有靈活性

D.策略應(yīng)具有唯一性

13.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種措施不屬于安全事件響應(yīng)策略？（）

A.制定應(yīng)急預(yù)案

B.建立應(yīng)急組織

C.定期進(jìn)行應(yīng)急演練

D.建立安全監(jiān)控系統(tǒng)

14.在信息系統(tǒng)安全策略設(shè)計(jì)中，以下哪種說法是正確的？（）

A.策略應(yīng)涵蓋所有安全領(lǐng)域

B.策略應(yīng)側(cè)重于技術(shù)層面

C.策略應(yīng)側(cè)重于管理層面

D.策略應(yīng)側(cè)重于操作層面

15.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種做法有助于提高策略的可操作性？（）

A.制定詳細(xì)的操作指南

B.增加策略復(fù)雜度

C.忽略用戶需求

D.縮減策略內(nèi)容

16.以下哪種安全策略不適合應(yīng)用于云計(jì)算環(huán)境？（）

A.數(shù)據(jù)隔離

B.訪問控制

C.安全審計(jì)

D.身份認(rèn)證

17.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種說法是錯(cuò)誤的？（）

A.策略應(yīng)具有普遍適用性

B.策略應(yīng)根據(jù)企業(yè)實(shí)際情況制定

C.策略應(yīng)具有前瞻性

D.策略應(yīng)具有唯一性

18.在制定信息系統(tǒng)安全策略時(shí)，以下哪種做法有助于提高策略的實(shí)施效果？（）

A.降低策略復(fù)雜度

B.忽略用戶反饋

C.縮減策略內(nèi)容

D.增加策略復(fù)雜度

19.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種措施不屬于安全意識(shí)培訓(xùn)策略？（）

A.定期組織安全培訓(xùn)

B.建立安全意識(shí)考核機(jī)制

C.鼓勵(lì)員工參與安全活動(dòng)

D.降低安全培訓(xùn)費(fèi)用

20.以下哪種安全策略不適合應(yīng)用于物聯(lián)網(wǎng)設(shè)備？（）

A.硬件加密

B.VPN

C.應(yīng)用程序白名單

D.網(wǎng)絡(luò)隔離

21.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種說法是正確的？（）

A.策略應(yīng)側(cè)重于技術(shù)層面

B.策略應(yīng)側(cè)重于管理層面

C.策略應(yīng)側(cè)重于操作層面

D.策略應(yīng)側(cè)重于安全意識(shí)層面

22.在制定信息系統(tǒng)安全策略時(shí)，以下哪種做法有助于提高策略的可操作性？（）

A.制定詳細(xì)的操作指南

B.忽略用戶需求

C.增加策略復(fù)雜度

D.縮減策略內(nèi)容

23.以下哪種安全策略不適合應(yīng)用于大數(shù)據(jù)環(huán)境？（）

A.數(shù)據(jù)脫敏

B.數(shù)據(jù)加密

C.安全審計(jì)

D.身份認(rèn)證

24.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種說法是錯(cuò)誤的？（）

A.策略應(yīng)具有普遍適用性

B.策略應(yīng)根據(jù)企業(yè)實(shí)際情況制定

C.策略應(yīng)具有前瞻性

D.策略應(yīng)具有唯一性

25.在制定信息系統(tǒng)安全策略時(shí)，以下哪種做法有助于提高策略的實(shí)施效果？（）

A.降低策略復(fù)雜度

B.忽略用戶反饋

C.縮減策略內(nèi)容

D.增加策略復(fù)雜度

26.以下哪種安全策略不適合應(yīng)用于社交網(wǎng)絡(luò)？（）

A.數(shù)據(jù)脫敏

B.數(shù)據(jù)加密

C.安全審計(jì)

D.身份認(rèn)證

27.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種說法是正確的？（）

A.策略應(yīng)側(cè)重于技術(shù)層面

B.策略應(yīng)側(cè)重于管理層面

C.策略應(yīng)側(cè)重于操作層面

D.策略應(yīng)側(cè)重于安全意識(shí)層面

28.在制定信息系統(tǒng)安全策略時(shí)，以下哪種做法有助于提高策略的可操作性？（）

A.制定詳細(xì)的操作指南

B.忽略用戶需求

C.增加策略復(fù)雜度

D.縮減策略內(nèi)容

29.以下哪種安全策略不適合應(yīng)用于云服務(wù)？（）

A.數(shù)據(jù)隔離

B.訪問控制

C.安全審計(jì)

D.身份認(rèn)證

30.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)，以下哪種說法是錯(cuò)誤的？（）

A.策略應(yīng)具有普遍適用性

B.策略應(yīng)根據(jù)企業(yè)實(shí)際情況制定

C.策略應(yīng)具有前瞻性

D.策略應(yīng)具有唯一性

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.信息系統(tǒng)安全策略設(shè)計(jì)應(yīng)遵循的原則包括：（）

A.安全優(yōu)先

B.防范為主

C.經(jīng)濟(jì)合理

D.法規(guī)遵從

2.以下哪些屬于信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的步驟？（）

A.威脅分析

B.漏洞分析

C.影響分析

D.風(fēng)險(xiǎn)計(jì)算

3.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的因素包括：（）

A.法律法規(guī)

B.技術(shù)水平

C.組織結(jié)構(gòu)

D.員工素質(zhì)

4.訪問控制策略應(yīng)包括哪些內(nèi)容？（）

A.用戶身份驗(yàn)證

B.權(quán)限分配

C.審計(jì)

D.隔離

5.物理安全策略設(shè)計(jì)時(shí)，應(yīng)考慮以下哪些因素？（）

A.設(shè)備安全

B.環(huán)境安全

C.人員安全

D.信息安全

6.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)培訓(xùn)應(yīng)包括哪些內(nèi)容？（）

A.安全政策

B.安全意識(shí)

C.應(yīng)急響應(yīng)

D.安全技能

7.安全事件響應(yīng)策略應(yīng)包括哪些內(nèi)容？（）

A.應(yīng)急預(yù)案

B.應(yīng)急組織

C.應(yīng)急演練

D.恢復(fù)計(jì)劃

8.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)的目標(biāo)？（）

A.保護(hù)信息資產(chǎn)

B.確保業(yè)務(wù)連續(xù)性

C.降低安全風(fēng)險(xiǎn)

D.提高經(jīng)濟(jì)效益

9.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)遵循的法律法規(guī)包括：（）

A.信息安全法

B.數(shù)據(jù)保護(hù)法

C.隱私保護(hù)法

D.商業(yè)秘密法

10.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)的實(shí)施階段？（）

A.策略制定

B.策略實(shí)施

C.策略評(píng)估

D.策略更新

11.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)中的物理安全措施？（）

A.建筑物安全

B.設(shè)備安全

C.電磁防護(hù)

D.網(wǎng)絡(luò)安全

12.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的安全威脅包括：（）

A.網(wǎng)絡(luò)攻擊

B.內(nèi)部威脅

C.自然災(zāi)害

D.系統(tǒng)漏洞

13.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)中的安全審計(jì)措施？（）

A.日志記錄

B.審計(jì)分析

C.審計(jì)報(bào)告

D.審計(jì)整改

14.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的網(wǎng)絡(luò)安全措施包括：（）

A.防火墻

B.VPN

C.入侵檢測(cè)系統(tǒng)

D.數(shù)據(jù)加密

15.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)中的數(shù)據(jù)保護(hù)措施？（）

A.數(shù)據(jù)備份

B.數(shù)據(jù)恢復(fù)

C.數(shù)據(jù)脫敏

D.數(shù)據(jù)銷毀

16.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的安全管理措施包括：（）

A.安全意識(shí)培訓(xùn)

B.安全政策制定

C.安全事件響應(yīng)

D.安全風(fēng)險(xiǎn)評(píng)估

17.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)中的應(yīng)急響應(yīng)措施？（）

A.應(yīng)急預(yù)案

B.應(yīng)急組織

C.應(yīng)急演練

D.應(yīng)急恢復(fù)

18.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的安全評(píng)估措施包括：（）

A.定期審計(jì)

B.安全測(cè)試

C.安全評(píng)估報(bào)告

D.安全整改

19.以下哪些屬于信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)提升方法？（）

A.安全宣傳

B.安全培訓(xùn)

C.安全競(jìng)賽

D.安全獎(jiǎng)勵(lì)

20.信息系統(tǒng)安全策略設(shè)計(jì)時(shí)應(yīng)考慮的安全監(jiān)控措施包括：（）

A.安全事件監(jiān)控

B.安全漏洞監(jiān)控

C.安全流量監(jiān)控

D.安全日志監(jiān)控

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.信息系統(tǒng)安全策略設(shè)計(jì)的第一步是______。

2.在進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估時(shí)，需要考慮的三個(gè)方面是______、______和______。

3.訪問控制策略的核心是______。

4.物理安全策略主要關(guān)注______和______的安全。

5.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)培訓(xùn)應(yīng)包括______、______和______等方面。

6.安全事件響應(yīng)策略應(yīng)包括______、______、______和______等步驟。

7.信息系統(tǒng)安全策略設(shè)計(jì)的目標(biāo)之一是確保______。

8.在制定信息系統(tǒng)安全策略時(shí)，應(yīng)遵循______、______和______等原則。

9.信息系統(tǒng)安全策略設(shè)計(jì)中的安全審計(jì)措施包括______、______和______。

10.信息系統(tǒng)安全策略設(shè)計(jì)中的網(wǎng)絡(luò)安全措施包括______、______、______和______。

11.數(shù)據(jù)保護(hù)措施中的______是防止數(shù)據(jù)丟失或損壞的重要手段。

12.信息系統(tǒng)安全策略設(shè)計(jì)中的安全管理措施應(yīng)包括______、______、______和______。

13.應(yīng)急響應(yīng)策略中的______是確保在安全事件發(fā)生時(shí)能夠迅速響應(yīng)的關(guān)鍵。

14.信息系統(tǒng)安全策略設(shè)計(jì)中的安全評(píng)估措施應(yīng)包括______、______和______。

15.信息系統(tǒng)安全策略設(shè)計(jì)中的安全監(jiān)控措施應(yīng)包括______、______、______和______。

16.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)提升方法包括______、______、______和______。

17.信息系統(tǒng)安全策略設(shè)計(jì)中的物理安全措施應(yīng)包括______、______和______。

18.在制定信息系統(tǒng)安全策略時(shí)，應(yīng)考慮的法律法規(guī)包括______、______和______。

19.信息系統(tǒng)安全策略設(shè)計(jì)中的安全風(fēng)險(xiǎn)評(píng)估應(yīng)包括______、______和______。

20.信息系統(tǒng)安全策略設(shè)計(jì)中的安全審計(jì)應(yīng)包括______、______和______。

21.信息系統(tǒng)安全策略設(shè)計(jì)中的安全監(jiān)控應(yīng)包括______、______和______。

22.信息系統(tǒng)安全策略設(shè)計(jì)中的安全事件響應(yīng)應(yīng)包括______、______和______。

23.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)培訓(xùn)應(yīng)包括______、______和______。

24.信息系統(tǒng)安全策略設(shè)計(jì)中的安全評(píng)估應(yīng)包括______、______和______。

25.信息系統(tǒng)安全策略設(shè)計(jì)中的安全管理應(yīng)包括______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.信息系統(tǒng)安全策略設(shè)計(jì)只需要關(guān)注技術(shù)層面，無需考慮管理層面。（）

2.訪問控制策略中，用戶的權(quán)限應(yīng)該是固定的，不隨角色變化而變化。（）

3.物理安全策略主要包括網(wǎng)絡(luò)安全和設(shè)備安全。（）

4.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)培訓(xùn)應(yīng)該只針對(duì)技術(shù)人員。（）

5.安全事件響應(yīng)策略的目的是在安全事件發(fā)生后盡快恢復(fù)系統(tǒng)運(yùn)行。（）

6.信息系統(tǒng)安全策略設(shè)計(jì)的目標(biāo)是確保信息資產(chǎn)的安全性，無需考慮業(yè)務(wù)連續(xù)性。（）

7.在制定信息系統(tǒng)安全策略時(shí)，應(yīng)優(yōu)先考慮成本效益，不必遵循相關(guān)法律法規(guī)。（）

8.信息系統(tǒng)安全策略設(shè)計(jì)中的安全審計(jì)應(yīng)該由外部機(jī)構(gòu)進(jìn)行，以確保獨(dú)立性。（）

9.數(shù)據(jù)保護(hù)措施中的數(shù)據(jù)備份應(yīng)該是實(shí)時(shí)的，以防止數(shù)據(jù)丟失。（）

10.信息系統(tǒng)安全策略設(shè)計(jì)中的安全管理措施包括安全意識(shí)培訓(xùn)、安全政策制定和安全事件響應(yīng)。（）

11.應(yīng)急響應(yīng)策略中的應(yīng)急預(yù)案應(yīng)該是靜態(tài)的，不需要定期更新。（）

12.信息系統(tǒng)安全策略設(shè)計(jì)中的安全評(píng)估應(yīng)該由內(nèi)部人員進(jìn)行，以確保客觀性。（）

13.信息系統(tǒng)安全策略設(shè)計(jì)中的安全監(jiān)控可以通過人工方式進(jìn)行，無需自動(dòng)化工具。（）

14.信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)提升方法應(yīng)該包括安全競(jìng)賽和安全獎(jiǎng)勵(lì)。（）

15.信息系統(tǒng)安全策略設(shè)計(jì)中的物理安全措施應(yīng)該包括建筑物安全和環(huán)境安全。（）

16.在制定信息系統(tǒng)安全策略時(shí)，應(yīng)考慮的法律法規(guī)包括信息安全法、數(shù)據(jù)保護(hù)法和隱私保護(hù)法。（）

17.信息系統(tǒng)安全策略設(shè)計(jì)中的安全風(fēng)險(xiǎn)評(píng)估應(yīng)該包括威脅分析、漏洞分析和影響分析。（）

18.信息系統(tǒng)安全策略設(shè)計(jì)中的安全審計(jì)應(yīng)該包括日志記錄、審計(jì)分析和審計(jì)報(bào)告。（）

19.信息系統(tǒng)安全策略設(shè)計(jì)中的安全監(jiān)控應(yīng)該包括安全事件監(jiān)控、安全漏洞監(jiān)控和安全流量監(jiān)控。（）

20.信息系統(tǒng)安全策略設(shè)計(jì)中的安全事件響應(yīng)應(yīng)該包括應(yīng)急預(yù)案、應(yīng)急組織和應(yīng)急恢復(fù)。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)結(jié)合實(shí)際案例，談?wù)勗谛畔⑾到y(tǒng)安全策略設(shè)計(jì)過程中，如何進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估，并簡(jiǎn)要說明如何根據(jù)評(píng)估結(jié)果制定相應(yīng)的安全策略。

2.在信息系統(tǒng)安全策略設(shè)計(jì)中，如何平衡安全性與便捷性？請(qǐng)舉例說明在實(shí)際操作中可能遇到的挑戰(zhàn)，以及如何解決這些挑戰(zhàn)。

3.請(qǐng)分析信息系統(tǒng)安全策略設(shè)計(jì)中的安全意識(shí)培訓(xùn)對(duì)提升整體安全水平的重要性，并探討如何設(shè)計(jì)有效的安全意識(shí)培訓(xùn)方案。

4.針對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，請(qǐng)?zhí)岢鲋辽偃N信息系統(tǒng)安全策略設(shè)計(jì)的新趨勢(shì)，并簡(jiǎn)要說明這些趨勢(shì)對(duì)企業(yè)和組織可能帶來的影響。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：某公司是一家跨國企業(yè)，擁有全球分布的分支機(jī)構(gòu)。公司面臨的信息安全威脅主要包括網(wǎng)絡(luò)攻擊、內(nèi)部泄露和自然災(zāi)害。請(qǐng)根據(jù)以下信息，設(shè)計(jì)一套針對(duì)該公司的信息系統(tǒng)安全策略。

信息：

-公司業(yè)務(wù)對(duì)數(shù)據(jù)實(shí)時(shí)性要求較高。

-公司員工分布在多個(gè)時(shí)區(qū)，需要靈活的遠(yuǎn)程訪問政策。

-公司數(shù)據(jù)中心位于地震頻發(fā)區(qū)域。

要求：

-分析公司面臨的主要安全威脅。

-設(shè)計(jì)包括風(fēng)險(xiǎn)評(píng)估、訪問控制、物理安全、安全意識(shí)培訓(xùn)等方面的安全策略。

-提出應(yīng)對(duì)自然災(zāi)害的應(yīng)急響應(yīng)措施。

2.案例題：某金融機(jī)構(gòu)正在開發(fā)一款新型移動(dòng)支付應(yīng)用。該應(yīng)用需要處理大量敏感用戶數(shù)據(jù)，包括銀行卡信息、用戶密碼等。請(qǐng)根據(jù)以下信息，設(shè)計(jì)該移動(dòng)支付應(yīng)用的信息系統(tǒng)安全策略。

信息：

-應(yīng)用需要支持多種設(shè)備和操作系統(tǒng)。

-用戶對(duì)應(yīng)用性能有較高要求。

-數(shù)據(jù)需要在傳輸和存儲(chǔ)過程中進(jìn)行加密。

要求：

-分析移動(dòng)支付應(yīng)用面臨的主要安全風(fēng)險(xiǎn)。

-設(shè)計(jì)包括數(shù)據(jù)加密、身份驗(yàn)證、安全通信等方面的安全策略。

-提出確保用戶數(shù)據(jù)隱私的措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.C

3.D

4.B

5.C

6.D

7.D

8.B

9.C

10.D

11.D

12.D

13.D

14.A

15.A

16.B

17.D

18.A

19.D

20.A

21.B

22.A

23.D

24.D

25.A

26.A

27.C

28.A

29.C

30.D

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABC

5.ABC

6.ABC

7.ABCD

8.ABC

9.ABCD

10.ABC

11.ABC

12.ABCD

13.ABC

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABC

19.ABCD

20.ABCD

三、填空題

1.需求分析

2.威脅、漏洞、影響

3.訪問控制

4.設(shè)備、環(huán)境

5.安全政策、安全意識(shí)、應(yīng)急響應(yīng)

6.應(yīng)急預(yù)案、應(yīng)急組織、應(yīng)急演練、恢復(fù)計(jì)劃

7.信息資產(chǎn)

8.安全優(yōu)先、防范為主、經(jīng)濟(jì)合理、法規(guī)遵從

9.日志記錄、審計(jì)分析、審計(jì)報(bào)告

10.防火墻、VPN、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密

11.數(shù)據(jù)備份

12.安全意識(shí)培訓(xùn)、安全政策制定、安全事件響應(yīng)、安全管理

13.應(yīng)急預(yù)案

14.定期審計(jì)、安全測(cè)試、安全評(píng)估報(bào)告

15.安全事件監(jiān)控、安全漏洞監(jiān)控、安全流量監(jiān)控、安全日志監(jiān)控

16.安全宣傳、安全培訓(xùn)、安全競(jìng)賽、安全獎(jiǎng)勵(lì)

17.建筑物安全、設(shè)