单项选择题 违反《网络安全法》规定，给他人造成损害的，依法承担（）

单项选择题 发生网络安全事件时，应当（）启动网络安全事件（），并及时向社会发布与公众有关的警示信息。

单项选择题 国网公司高度重视网络安全，并将2017年定为《网络安全法》（）。

单项选择题 国家倡导（）的网络行为

单项选择题 《中华人民共和国网络安全法》是由中华人民共和国第（）届全国人民代表大会常务委员会会议通过的。

判断题 信息系统的重要程度是我国信息安全事件分类方法的依据之一。

判断题 我国信息安全事件管理与应急响应实行的是等保四级制度。

判断题 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

判断题 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。

判断题 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

判断题 确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。

判断题 在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

判断题 在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。

判断题 保密性协议在信息安全内部组织人员离职后不需要遵守。

判断题 信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。

判断题 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。

判断题 信息安全管理体系是PDCA动态持续改进的一个循环体。

判断题 信息安全管理强调保护关键性信息资产。

判断题 所有管理的核心就是整个风险处置的最佳集合。

判断题 风险管理源于风险处置。