网络安全管理实践题库：下列哪个选项不属于内部信息安全管理组织（）。

A．发布范围 B．发布时间 C．发布人员 D．审查人员

A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．安全审计机构

A．5 B．7 C．9 D．10

A．保密性 B．完整性 C．兼容性 D．可用性 E．新鲜性

A．应急响应预案应当描述支持应急操作的技术能力，并适应机构要求 B．应急响应预案需要在详细程度和灵活程度之间取得平衡，通常是计划越简单，其方法就越缺乏弹性和通用性 C．预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化，以更好地 满足组织特定系统、操作和机构需求 D．预案应明确、简洁、易于在紧急情况下执行，并尽量使用检查列表和详细规程

A．不轻易打开附件中的文件 B．不直接运行附件 C．卸载Scripting Host D．安装最新的Service Pack

A．监视全网运行和安全告警信息 B．负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥 C．网络和系统审计信息的常规分析 D．日志管理

A．组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性 B．组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检查 C．信息安全方针和管理制度修订后无需再次批准可直接生效，以保障连续性 D．组织应根据安全管理制度的相应密级确定评审和修订的操作范围 E．对于明确需要定期修订的安全管理制度，应指定负责人或负责部门负责制度的日常维护。

A．机密性 B．完整性 C．可用性 D．共享性

A．负责网络的运行管理，实施网络安全策略和安全运行细则 B．对操作网络管理功能的其他人员进行安全监督 C．监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全 D．对系统设置后门

A．禁用默认账号 B．定期检查账户 C．配置用户具有适当的共享级别访问权 D．锁定来宾账户

A．有害程序事件 B．网络攻击事件 C．信息破坏事件 D．信息内容安全事件 E．其他信息安全事件

A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．安全培训机构 E．安全人员

A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．国家职能监管机构 E．专家顾问组

A．鉴别与授权工作组（WG4） B．信息安全评估工作组（WG5） C．通信安全标准工作组（WG6） D．信息安全管理工作组（WG7）

A．硬件 B．操作系统 C．开发语言 D．文件系统

A．建立与协调小组成员单位和各重要信息系统主管部门间信息通报渠道，接收、汇总来自各成员单位和主管部门的安全信息通报 B．组织专门人员和有关专家，对涉及网络与信息安全信息的性质、危害程度和可能影响范围进行分析、研判和评估 C．跟踪、了解国际信息网络安全动态和国内信息安全状况，掌握新出现的计算机病毒、系统漏洞和网络攻击手段等网络安全信息 D．确定信息安全事件管理方案的改进

A．进一步进行法律取证分析 B．检测并报告信息安全事态 C．评估并决定是否将事态归类为信息安全事件 D．建立ISIRT E．对信息安全事件做出响应，其中包括法律取证分析

A．Protection（防护） B．Detection（检测） C．Response（响应） D．Process（处理） E．Replay（重放）

A．影响范围 B．涉及对象 C．威胁方式 D．影响程度 E．防范对策