看题要仔细，看选项要检查逻辑关系

二级备案，三级测评

20.

信息安全管理体系的建立确实需要遵循国家有关信息安全的法律和法规方面的要求，这包括《中华人民共和国网络安全法》等法律法规，确保信息安全管理体系符合法律要求。同时，信息安全管理体系强调对信息安全风险的识别、评估和控制，以降低潜在的损失和影响，这体现了以预防为主的思想。然而，信息安全管理体系的建立并不必然基于最新的信息安全技术，而是需要综合考虑法律法规、风险管理、人员培训与意识等多方面因素。因此，题目中的说法是不完全准确的。

40

主体和客体是可以互换的

5.

C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品.对于电子证据,取证工作主要围绕两方面进行:证据的获取和证据的分析

12.千年虫引起的是国内灾难备份恢复的工作 ，不是应急。

9.增量备份自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。

12.

• B选项：源代码审核工具应当以检查源代码的功能是否完整、是否执行正确为主要功能。

  • 这个选项不准确。源代码审核工具的主要功能是检查代码的质量和安全性，而不仅仅是功能的正确性。功能的正确性通常通过单元测试和集成测试来验证。

21.

B

两个覆盖谁更严不能简单判断，要分情况讨论 

《已有安全措施列表》，属于风险评估中“风险要素识别”阶段输出的文档，而不属于风险评估中“风险评估准备”阶段输出的文档。

《需要保护的资产清单》是风险要素识别阶段的输出成果。

公钥基

cobit包括 框架、流程描述、控制目标、管理指南、成熟度模型

风险管理指南

背景简历

风险评估                 监控审查

风险处理                咨询沟通

批准监督

pdca

plan do check act 

背景建立阶段不需要对资产分析威胁以及脆弱性

 建设isms工作不需要保持很审核

ITIL 战略阶段 设计阶段 转换阶段 运营阶段 改进阶段

具体工作具体分析，不能直接说选择定量还是定性。

风险评估中，应以自评估为主，检查评估为辅。

在风险评估准备阶段，包括风险工作计划、风险评估方法和工具表，风险评估准则

其中 已有安全措施列表属于，风险要素识别

安全审计属于监测措施

全球物联网：物联网应用带动物联网产业将是全球各国的主要发展方向，技术架构分为感知层，传输层，支撑层，应用层。

信息安全特征：系统的安全；动态的安全；无边界的安全；非传统的安全

NIST发布的是sp800-37

123123

SSL是传输层

防火墙是逻辑隔离不是物理隔离

电子邮件安全标准有S/MINE、PGP、PEM

路由器装防火墙是包过滤防火墙

1、信息系统安全保障模型包含：保障要素、生命周期和安全特征

2、P2DR模型比PDR模型更强调控制和对抗，既强调系统安全的动态性，并且以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

3、2012年国务院下发了《关于大力推进信息化发展和切实保障信息安全的若干意见》的23号文，明确指出大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义

4、NIST发布SP800-37

5、国际标准组织（ISO）对信息安全的定义为：为数据处理系统建立和采集技术、管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。