判断题 应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失，提供有效的响应和恢复指导，并努力防止安全事件的发生。

判断题 由第三方权威认证机构对建立的信息安全管理体系做进一步的审核验证。

判断题 信息安全产品测评的目的是为了保证安全产品的是否安全等。

判断题 云计算面临的安全威胁主要来源于虚拟化、接口和API（应用程序编程接口）、多租户配置、数据隔离等。

判断题 IPSec是以应用层为中心，而SSL是以网络层为中心。

判断题 机密性是指网络信息不被泄露给非授权的用户、实体或过程。简单而言就是不能把信息泄露给未经允许的人（主机、程序）看。

判断题 关键基础设施运营中产生的数据必须境内存储。

判断题 1905年成立的IEC组织是最早的国际标准化机构。

判断题 1947年成立的ISO国家标准化组织是最大的非政府标准化专门机构。

判断题 2016年11月7日发布《中华人民共和国网络安全法》简称《网络安全法》。

多项选择题 动态信息安全环节包括（）

多项选择题 国际信息安全标准体系包括（）

多项选择题 等级保护技术要求包括（）

多项选择题 信息安全等级保护相关系列标准包括（）

多项选择题 信息安全测评技术主要包括（）

多项选择题 网络层面的威胁包括（）

多项选择题 信息安全保障框架核心要素包括（）

多项选择题 网络安全法监测预警与应急明确责任主体包括（）

多项选择题 关键信息基础设施运营者安全保护义务包括（）

多项选择题 网络产品、服务提供者的安全义务包括（）