更多"信息安全事件"的相关试题:
[单项选择]根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()
A. 信息系统自身的重要程度
B. 对信息系统及数据遭破坏而导致损失的程度
C. 该事件对社会造成影响的范围和程度
D. 建造和运维该信息系统的经费数额
[单项选择]以下信息安全事件中,不属于党政机关常见信息安全事件的是()
A. 重要.敏感信息的泄露
B. 系统因遭篡改而导致扣费.转账等非法操作
C. 系统因遭恶意攻击和破坏而无法提供服务
D. 木马.蠕虫及病毒对计算机的破坏
[单项选择]依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()
A. 信息被篡改
B. 黄色反动信息传播
C. 网络钓鱼
D. 木马攻击
[单项选择]根据事件后果的严重程度,税务网络与信息安全事件中的灾难性安全事件属于()
A. 1级
B. 3级
C. 4级
D. 5级
[单项选择]()以上的网络与信息安全事件按《税务系统重大网络与信息安全事件调查处理办法》进行处理。
A. 1级
B. 2级
C. 3级
D. 4级
[单项选择]以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()
A. 信息系统的重要程度
B. 信息系统的用户数量
C. 事件造成的系统损失
D. 事件造成的社会影响
[单项选择]对于Ⅲ级信息安全事件,事件级别的研判部门和事件响应负责部门分别是()
A. 工信部.省或部委
B. 工信部.省级信息化主管部门
C. 省级信息化主管部门.市厅级应急指挥机构
D. 省级信息化主管部门.市级信息化主管部门
[多项选择]根据事件后果的严重程度划分,税务网络与信息安全事件包括()
A. 灾难性安全事件
B. 特别重大安全事件
C. 重大安全事件
D. 非安全事件
[多项选择]络与信息安全事件可分为()四个级别
A. 重大(二级)
B. 一般(四级)
C. 较大(三级)
D. 特别重大(一级)
[单项选择]据统计,在所有信息安全事件中,约()%的事件属于管理方面的原因。
A. 80
B. 70
C. 60
D. 50
[多项选择]从社会稳定角度看,信息安全主要包括造成重大社会影响、产生重大经济损失的信息安全事件,包括()方面。
A. 网络谣言
B. 隐私泄露
C. 身份假冒
D. 网络欺诈
E. 商业间谍
[单项选择]下列情形中属于重大网络与信息安全事件的是()
A. 信息系统中的数据丢失或被窃取.篡改.假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失
B. 信息系统中断运行30分钟以上.影响人数10万人以上
C. 通过网络传播反动信息.煽动性信息.涉密信息.谣言等,对国家安全和社会稳定构成特别严重危害的事件
D. 对经济建设和公众利益构成重大威胁.造成重大影响的网络与信息安全事件
[单项选择]税务系统网络与信息安全事件分级中,()等级严重程度最高。
A. 1级
B. 3级
C. 4级
D. 5级
[单项选择]对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是()
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
[单项选择]重大信息安全事件发生后的()内,按规定程序报上一级科技部门,由上级科技部门决定是否发布预警信息或启动辖内应急预案。
A. 二十四小时
B. 一小时
C. 八小时
D. 二小时
[单项选择]系统漏洞类安全事件是指由于()引起的安全事件
A. 恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
B. 恶意用户利用挤占带宽、消耗系统资源等攻击方法
C. 恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
D. 恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
E. 恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
[多项选择]基于安全事件原因的分类原则,安全事件分为:()
A. 网络窃听类安全事件
B. 网络欺骗类安全事件
C. 系统漏洞类安全事件
D. 拒绝服务类安全事件
[单项选择]网络窃听类安全事件是指由于()所引起的安全事件。
A. 恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
B. 恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
C. 恶意用户利用挤占带宽、消耗系统资源等攻击方法
D. 恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
E. 恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
[单项选择]网络欺骗类安全事件是指由于()所引起的安全事件。
A. 恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
B. 恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
C. 恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D. 恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
E. 恶意用户利用挤占带宽、消耗系统资源等攻击方法
