A．风险评估

B.建立信息安全方针和目标√

C．风险管理

D。制**全策略

5。《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的:【B】

Ａ．

B．**部√

C．密码办

D.以上都不是

6。计算机信息系统安全专用产品,是指.【Ｃ】

Ａ．用于保护计算机信息系统安全的专用硬件产品

B.用于保护计算机信息系统安全的专用软件产品

Ｃ。用于保护计算机信息系统安全的专用硬件和软件产品√

D。以上都不是

7.涉及国家秘密的计算机信息系统,必须：【A】

A.实行物理隔离√

B。实行逻辑隔离

C．实行单向隔离

D.以上都不是

8．计算机信息系统安全等级保护的等级是由那几个因素确定。【B】

A．根据计算机信息系统面临的风险

Ｂ。根据计算机信息系统**的经济和社会价值及其面临的风险√

C．根据计算机信息系统价值

Ｄ。以上都不是

三、多选题：（共8小题，共４0分）

1。信息安全方针和策略的流程是(）。【ABＣ】

Ａ．安全方针和策略

B．资金投入管理

C。信息安全规划

D．以上都不是

2．从系统整体看，下述那些问题属于系统安全漏洞。【ABＣ】

Ａ、产品缺少安全功能

B、产品有Bｕｇs

Ｃ、缺少足够的安全知识

D、人为错误

3.应对操作系统安全漏洞的基本方法是什么？。【AB】

A、对默认安装进行必要的调整

B、给所有用户设置严格的口令

C、及时安装最新的安全补丁

Ｄ、更换到另一种操作系统