信息技术产品安全检测机构应对其在（）场所中实施的活动负责。A.固定场所B.临时场所C.可移动的场所D.客户场所 【正确答案】A、B、C、D

ICT供应链脆弱性既包括产品或服务在其生命周期内的脆弱性，也包括ICT供应链脆弱性。ICT供应链脆弱性可能存在于（）。A.产品或服务生命周期中的系统或组件；B.直接影响系统生命周期的开发和运维环境；C.运输ICT产品或组件的物流和交付环境，包括逻辑或物理的；D.以上均不存在 【正确答案】A、B、C

为保障供应链完整性，宜采取以下措施：A.采取硬件完整性保护措施，如硬件拆箱保护；B.验证集成商、供应商和外部服务提供商提供的篡改保护机制C.直接从经过验证的源获取二进制或机器可执行代码D.对信息系统和组件的完整性进行测试和验证 【正确答案】A、B、C、D

网络安全威胁信息模型包括8个组件，以下属于这些组件的是（）。A.可观测数据B.攻击活动C.攻击目标D.攻击方法 【正确答案】A、B、C、D

哪些是恶意软件类信息安全事件？（）A.网络扫描B.计算机病毒C.网络蠕虫D.版权违反E.权限滥用 【正确答案】B、C

信息安全治理的目标是？（）A.使信息安全目标和战略向业务目标和战略看齐（战略一致）B.为治理者和利益相关者带来价值（价值传递）C.确保信息风险问题得到充分解决（责任承担）D.建立组织范围的信息安全E.采用基于风险的方法 【正确答案】A、B、C

安全可控保障是什么？（）A.数据支配权B.产品控制权C.产品选择权D.知识所有权 【正确答案】A、B、C

为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：A.测度和测量的制定B.测量运行C.数据分析和测量结果报告D.信息安全测量方案的评价和改进 【正确答案】A、B、C、D

可信计算的体系由（）和（）构成，为期所在的网络环境提供相应等级的安全保障。A.可信计算节点B.可信连接C.可信根D.可信部件 【正确答案】A、B

信息安全事态（informationsecurityevent）定义为：“表明一次可能的信息安全违规或某些控制失效的发生”。信息安全事件（informationsecurityincident）定义为：“与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态”。当发生了未经授权者通过破解密码等手段试图登录信息系统的攻击，攻击未成功时属于（），攻击成功时属于（）。A.信息安全风险B.信息安全漏洞C.信息安全事态D.信息安全事件 【正确答案】C、D

商用密码检测、认证机构违反《密码法》第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得（）罚款；没有违法所得或者违法所得不足三十万元的，可以并处（）罚款；情节严重的，依法吊销相关资质。（出题单位：国家密码管理局）A.一倍以上三倍以下B.十万元以下C.十万元以上三十万元以下D.三十万元以上 【正确答案】A、C

违反《密码法》规定，发生（）、（）泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。（出题单位：国家密码管理局）A.商用密码B.核心密码C.普通密码D.高级密码 【正确答案】B、C