[第1道試題]ChineseWall模型的設(shè)計宗旨是：（）。A、用戶只能訪問哪些與已經(jīng)擁有的信

[第2道試題]安全責任分配的基本原則是：（）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，

[第3道試題]保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運

[第4道試題]從風險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護

[第5道試題]從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（）。A、內(nèi)部計算機處理B、系統(tǒng)輸

[第6道試題]從風險管理的角度，以下哪種方法不可?。浚ǎ〢、接受風險B、分散風險C、轉(zhuǎn)移風險D

[第7道試題]當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）。A、安全風險屏障B、安

[第8道試題]當為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（）。A、已買的軟件B、

[第9道試題]當一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系

[第10道試題]根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直

[第11道試題]根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定

[第12道試題]公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)生的安全風險。

[第13道試題]計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A運行安全B、媒體安全

[第14道試題]目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門

[第15道試題]目前我國頒布實施的信息安全相關(guān)標準中，以下哪一個標準屬于強制執(zhí)行的標準？（）A、

[第16道試題]確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進程，不為其所用，

[第17道試題]如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動軟件

[第18道試題]如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內(nèi)容？（）A、

[第19道試題]軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”

[第20道試題]管理審計指（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)