A.（1）→（2）→（3）
B.（3）→（2）→（1）
C.（2）→（1）→（3）
D.（3）→（1）→（2）

A.指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限
B.指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施
C.指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标
D.指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞都是零日漏洞

A.该信息系统发生重大信息安全事件后，工作人员应在3小时内到位，完成问题定位和应急处理工作
B.该信息系统发生重大信息安全事件后，工作人员应在3小时内完成应急处理工作，并恢复对外运行
C.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至少能提供3小时的紧急业务服务能力
D.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至多能丢失3小时的业务数据

A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要，同时自身在开发、部署和使用过程中存在的脆弱性，导致了诸多的信息安全事件发生。因此，杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁，包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛，接触信息系统的人越多，信息系统越可能遭受攻击。因此，避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面两个方面分析，因为信息系统自身存在脆弱性，同时外部又有威胁源，从而导致信息系统可能发生安全事件。因此，要防范信息安全风险，需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用，内因和外因都可能导致安全事件的发生，但最重要的还是人的因素，外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此，对人这个因素的防范应是安全工作重点

A.在防火墙上设置策略，阻止所有的ICMP流量进入（关掉ping）
B.删除服务器上的ping.exe程序
C.增加带宽以应对可能的拒绝服务攻击
D.增加网站服务器以应对即将来临的拒绝服务攻击

A.IATF最初由美国国家安全局（NSA）发布，后来由国际标准化组织（IS0）转化为国际标准，供各个国家信息系统建设参考使用
B.IATF是一个通用框架，可以用到多种应用场景中，通过对复杂信息系统进行解构和描述，然后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想，并提供一个框架进行多层保护，以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面，也就是说讨论人在技术支持下运行维护的信息安全保障问题

A.GP是涉及过程的管理、测量和制度化方面的活动
B.GP适用于域维中部分过程区域( Process Areas,PA)的活动而非所有PA的活动
C.在工程实施时,GP应该作为基本实施( Base Practices,BP)的一部分加以执行
D.在评估时,GP用于判定工程组织执行某个PA的能力

A.安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关
B.安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题
C.以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护
D.安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式

A.异步控制
B.同步控制
C.存取控制
D.基线控制

A.资产
B.安全事件
C.脆弱性
D.安全措施