当发现信息系统被攻击时，以下哪一项是首先应该做的？（）

单项选择题当发现信息系统被攻击时，以下哪一项是首先应该做的？（）

A、切断所有可能导致入侵的通信线路
B、采取措施遏制攻击行为
C、判断哪些系统和数据遭到了破坏
D、与有关部门联系

1.单项选择题灾难发生后，系统和数据恢复程度指标（）

A、时间要求
B、时间点要求
C、数据状态
D、运行状态

2.单项选择题在构建一个单位的内部安全管理组织体系的时候，以下哪一项不是必需考虑的内容？（）

A、高级管理层承诺对安全工作的支持
B、要求雇员们遵从安全策略的指示
C、在第三方协议中强调安全
D、清晰地定义部门的岗位的职责

3.单项选择题以下哪一个是对“岗位轮换“这一人员安全管理原则的正确理解？（）

A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解，分配给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

4.单项选择题根据灾难恢复演练的深度不同，可以将演练分为三个级别，这三个级别按演练深度由低到高的排序正确的是？（）

A、系统级演练、业务级演练、应用级演练
B、系统级演练、应用级演练、业务级演练
C、业务级演练、应用级演练、系统级演练
D、业务级演练、系统级演练、应用级演练

5.单项选择题在一个有充分控制的信息处理计算中心中，下面（）可以自同一个人执行。

A、安全管理和变更管理
B、计算机操作和系统开发
C、系统开发和变更管理
D、系统开发和系统维护

6.单项选择题在风险管理的过程中，“建立背景”（即“对象确立”）的过程是哪四个活动？（）

A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D、确定对象、分析对象、审核对象、总结对象

7.单项选择题在风险管理工作中“监控审查”的目的，一是（），二是（）

A、保证风险管理过程的有效性，保证风险管理成本的有效性
B、保证风险管理结果的有效性，保证风险管理成本的有效性
C、保证风险管理过程的有效性，保证风险管理活动的决定得到认可
D、保证风险管理结果的有效性，保证风险管理活动的决定得到认可

8.单项选择题对操作系统打补丁和系统升级是以下哪种风险控制措施？（）

A、降低风险
B、规避风险
C、转移风险
D、接受风险

9.单项选择题下面威胁中不属于抵赖行为的是（）

A、发信者事后否认曾经发送过某条消息
B、收信者事后否认曾经接收过某条消息
C、发信者事后否认曾经发送过某条消息的内容
D、收信者接收消息后更改某部分内容

10.单项选择题ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

A、实施和运行
B、保持和改进
C、建立
D、监视和评审