单项选择题 不属于基于威胁的信息安全事件分类是（）。

单项选择题 信息安全管理体系中，不属于安全控制的来源为（）。

单项选择题 审核员在信息安全控制措施评审过程中，不可作为一种单独评审方法的是：（）。

单项选择题 信息安全服务（informationsecurityservice ）定义为：“面向组织或个人的各类信息安全需求，由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒，网页被篡改为某境外非法网站。根据以上情况，该企业最需要的信息安全服务为（）。

单项选择题 运行维护是信息系统全生命周期中的重要阶段，在这一阶段所提供的信息安全服务被称为“信息安全运维服务”，以下不属于“信息安全运维服务”的是（）。

单项选择题 根据GB/T30283-2013《信息安全技术信息安全服务分类》，信息安全咨询服务一般以人员服务的方式提供相关咨询，其交付物通常以文档的形式体现，以下哪项服务属于信息安全咨询服务（）。

单项选择题 信息安全事件发生后，（）对信息安全事件进行评估，确定信息安全事件的类别与级别。

单项选择题 依据应急响应启动操作规程，应由（）发布应急响应启动令。

单项选择题 研究分析信息安全事件的相关情况及发展趋势，为应急响应提供咨询或提出建议，属于（）的主要职责。

单项选择题 信息系统安全运维的安全运维规程不包括以下哪项（）？

单项选择题 以下不属于信息安全风险处置措施的是（）。

单项选择题 资产不太重要，其安全属性破坏后可能对组织造成较低的损失，则对应资产等级标识应为（）。

单项选择题 电子认证服务不同岗位从业人员管理共性要求，不包括以下哪一项（）？

单项选择题 GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准（）？

单项选择题 GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段（）？

单项选择题 信息安全保障评价的目的是为满足评价的信息需求，通过（）、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算，以获得判断信息安全保障状况所需的相关信息。

单项选择题 信息安全保障指标体系共有三个层级，其中一级指标是根据信息安全保障的（）个环节设置的。

单项选择题 金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素（），没有重大遗漏或信息歪曲失真的情况发生。

单项选择题 信息安全保障是对信息和信息系统的安全属性及功能、（）进行保障的一系列适当行为或过程。

单项选择题 ICT 供应链基础设施是指由组织内的硬件、软件和（）等构成的集合，用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。