D.SM4√

5、等级测评风险主要包括。（）[单选题]*

A.影响系统正常运行的风险

B.敏感信息泄露风险

C.木马植入风险

D.以上都是√

6、是项目管理中最重要的角色，是由执行组织委派，领导团队实现项目目标的个人。（）[单选题]*

A.项目经理√

B.技术专家

C.项目专家

D.单位领导

7、关于访谈、核查和测试三种测评方法，以下说法正确的是。（）[单选题]*

A.针对单项测评，只需要使用一种测评方法；

B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据；

C.测试包括功能测试、性能测试和渗透测试等；√

D.核查即针对制度文档进行观察和分析。

8、如果客户想要一个可完全操作得环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的。（）[单选题]*

A.IaaS

B.PaaS

C.SaaS√

D.混合云

9、以下哪项不适合纳入SLA？（）[单选题]*

A.指定时段允许的用户账户数量

B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态√

C.允许云服务商和云服务客户之间传输和接收的数据量

D.从正常操作转换到应急操作允许的时间

10、下列哪一项是RFID的逻辑安全机制。（）[单选题]*

A.Kill命令机制

B.主动干扰

C.散列锁定√

D.阻塞标签

11、物联网的核心技术是。（）[单选题]*

A.射频识别√

B.集成电路

C.无线电

D.操作系统

12、以下哪一项不属于工具测试的作用。（）[单选题]*

A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题√

B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞

C.通过在不同区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况