【章节练习】ISMS信息安全管理体系审核员基础练习题 20210204
43.依据《中华人民共和国网络安全法》,以下说法不正确的是:
A. 网络安全应采取必要措施防范对网络的攻击何侵入。
B. 网络安全措施包括防范对网络的破坏。
C. 网络安全即采取措施保护信息在网络中传输期间的安全。
D. 网络安全包括对信息收集、存储、传输、交换、处理系统的保护。
【答案】C
44.信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:
A 脆弱性是资产性质决定的固有的弱点,其赋值不变。
B 如果当前控制措施有效,资产脆弱性赋值可以降低。
C 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系。
D 只有威胁存在,脆弱性就存在,二者的赋值同向增减。
【答案】B