A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息体统突发事件能力，较少突发事件造成的损失和危害，保障信息系统运行平稳、安全、有序、高效的手段
C.编制应急预案是国家网络安全法对所有单位的强制要求，因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施

A.拒绝服务攻击
B.网址重定向
C.传输保护不足
D.错误的访问控制

A.通过信息安全培训，使相关信息发布人员了解信息收集的风险
B.发布信息应采取最小原则，所有不是必要的信息都不发布
C.重点单位应建立信息发布审查机制，对发布的信息进行审核，避免敏感信息的泄露
D.增加系统中对外服务的端口数量，提高会话效率

A.《关于加强信息安全保障工作的意见》；《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》；《网络安全法》
B.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》；《关于加强信息安全保障工作的意见》；《网络安全法》
C.《网络安全法》；《关于加强信息安全保障工作的意见》；《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
D.《网络安全法》；《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》；《关于加强信息安全保障工作的意见》

A.基于知识的分析方法
B.基于模型的分析方法
C.定量分析
D.定性分析

A.公司自身拥有优秀的技术人员，系统也是自己开发的，无需进行应急演练工作，因此今年的仅制定了应急演练相关流程及文档，为了不影响业务，应急演练工作不举行
B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段，流程完善可用
C.公司应急预案包括了基础环境类、业务系统类、安全事件和其他类，基本覆盖了各类应急事件类型
D.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级分级指南》，分为7个基本类别，预案符合国家相关标准

A.减少系统日志的系统开销
B.禁用或删除不需要的服务，降低服务运行权限
C.设置策略避免系统出现弱口令并对口令猜测进行防护
D.对系统连续进行限制，通过软件防火墙等技术实现对系统的端口连续进行控制

A.《可信计算机系统评估准则》
B.《信息技术安全评估准则》
C.《可信计算机产品评估准则》
D.《信息技术安全通用评估准则》

A.攻击者；所需要的信息；系统管理员；基础；内部约定
B.所需要的信息；基础；攻击者；系统管理员；内部约定
C.攻击者；所需要的信息；基础；系统管理员；内部约定
D.所需要的信息；攻击者；基础；系统管理员；内部约定

A.攻击者在获得系统的上传权限后，将恶意部署到目标系统
B.恶意代码自身就是软件的一部分，随软件部署传播
C.内镶在软件中，当文件被执行时进入目标系统
D.恶意代码通过网上激活