风险评估是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储...

判断题风险评估是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。

1.判断题根据相关国家标准和国际标准的定义，认可是与产品、过程、体系或人员有关的第三方证明，认证是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。

2.判断题GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。

3.判断题信息安全技术标准级别分为国家标准、地方标准和行业标准三类。

4.判断题国务院2000年9月25日出台了《中华人民共和国电信条例》，该条例对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为进行了详细规定。

5.判断题《中华人民共和国电子签名法》是我国首部真正意义上的信息网络环境下的单行法律。

6.判断题国家法律法规、司法解释、部门规章与地方性条例，共同构成了我国信息安全法律法规体系。

7.判断题物理隔离系统即以物理方式将网络隔离开来，但是绝对的物理隔离是做不到的。

8.判断题应用代理防火墙工作在应用层，往往由专门的工作站来实现，其主要特点是完全“阻隔”网络通信流，可以防止内外网的所有攻击。

9.判断题有ping of death、泪滴攻击、SYN洪水、Land攻击、Smurf攻击等都属于拒绝服务式攻击，是针对通信协议的攻击形式。

10.判断题相对于特征码检测技术来说，行为监测法对恶意程序识别的准确率高、速度快。