信息安全技術(shù)信息安全管理章節(jié)練習(xí)(2020.03.14)

來源：考試資料網(wǎng)

1 某計算機(jī)被黑客遠(yuǎn)程控制，在系統(tǒng)開一個后門，方便黑客在需要的時候?qū)δ愕挠嬎銠C(jī)進(jìn)行控制或進(jìn)行其他的操作，黑客可以通過黑客軟件對別人進(jìn)行攻擊，如分布式拒絕服務(wù)攻擊。這臺計算機(jī)不能稱為（）。

2 以下（）網(wǎng)站存在高危漏洞的比例是最高的。

3 目前在用的中華人民共和國保守國家秘密法是在（）正式實(shí)施的。

4 依據(jù)GB/T22080，風(fēng)險評估過程包含（）

5 用金山游俠（一種游戲修改工具，可以修改游戲中的數(shù)據(jù)，例如改子彈數(shù)量等）修改其他軟件的數(shù)據(jù)，這破壞了操作系統(tǒng)安全中的（）。

6 認(rèn)證審核時，審核組有權(quán)在現(xiàn)場自行決定變更的事項(xiàng)包括（）

7.問答題試述信息安全有哪些薄弱點(diǎn)

參考答案：信息安全事件的薄弱點(diǎn)有：軟件漏洞信息，系統(tǒng)異常，對物理環(huán)境管理不充分，人員安全意識不足，沒有清除桌面和離開計算機(jī)及時鎖屏...

8 認(rèn)證審核時，審核組應(yīng)（）

9 內(nèi)部審核每年至少做（）。

10 確定組織的信息安全管理體系范圍應(yīng)依據(jù)（）