（）是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。

第1题：

第2题：

下面关于信息安全事件类型的描述正确的是（）

• A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件
• B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类
• C、信息内容安全事件是指通过网络或其它技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件
• D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件

第3题：

第4题：

应急处置的目标包括（）

• A、降低信息安全事件对其他网络或信息系统的影响
• B、尽快使信息系统恢复正常，通过安全加固避免事件再次发生
• C、找出信息安全事件原因及根源，并对其负面影响及破坏程度进行评估
• D、收集信息安全事件信息，为事件调查、总结提供证据

第5题：

根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）

• A、信息系统自身的重要程度
• B、对信息系统及数据遭破坏而导致损失的程度
• C、该事件对社会造成影响的范围和程度
• D、建造和运维该信息系统的经费数额

第6题：

信息窃取是指未经授权的攻击者非法访问信息系统，窃取信息的情况，一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。

第7题：

（）是指广东农合机构重要信息系统所承载业务对客户提供服务的时间。

• A、重要信息系统
• B、业务服务时段
• C、突发事件
• D、预防和预警机制

第8题：

第9题：

在信息安全中，保证信息及信息系统确实为授权者所使用的特性是（）

第10题：

随着信息技术的不断发展，信息系统的重要性也越来越突出，而与此同时，发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源，下面描述正确的是（）。

• A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要，同时自身在开发、部署和使用过程中存在的脆弱性，导致了诸多的信息安全事件发生。因此，杜绝脆弱性的存在是解决信息安全问题的根本所在
• B、信息系统面临诸多黑客的威胁，包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛，接触信息系统的人越多，信息系统越可能遭受攻击。因此，避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
• C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析，因为信息系统自身存在脆弱性，同时外部又有威胁源，从而导致信息系统可能发生安全事件。因此，要防范信息安全风险，需从内外因同时着手
• D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用，内因和外因都可能导致安全事件的发生，但最重要的还是人的因素，外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此，对人这个因素的防范应是安全工作重点