A、风险管理是识别、评估和减少风险的过程

B、风险评估即对漏洞和威胁的可能性进行检查，并考虑事故造成的可能影响

C、描述威胁和漏洞的最好的方法是根据对经营业务的影响描述

D、以上说法都不正确

2、以下对安全管理的描述正确的是(ABCD)。

A、安全管理以管理对象的安全为任务和目标

B、安全管理的任务是保证管理对象的安全

C、安全管理的目标是达到管理对象所要求的安全级别

D、信息安全管理是以信息及信息系统为对象的管理

1-5 ABC ABCD CD BCD ABD 6-10 ABCD ACDE ABCDE CDE CDE

3、以下所列属于KMI／PKI过程的有(CD)。

A、登陆B、执行C、密钥更新D、密钥恢复

4、通用的鉴别用户的方法包括(BCD)。

A、一次性口令以及MSO B、强的两因子鉴别

C、静态用户名和口令D、一次性口令以及SSO

5、以下对电子邮件安全描述准确的有(ABD)。

A、电子邮件作为一个关键的和不可或缺的经营工具，用于外部与内部的通信

B、在内部与外部网上的电子邮件报文内容必须在任意时间内保持其机密性和完整性

C、不可对电子邮件实施监控

D、保证电子邮件的可用性是关键

6、处理严格限制的、机密的内部材料时，必须防止信息不适当的泄露，为此有以下要求(ABCD)。

A、要生成和使用严格限制的、机密的内部信息，必须进行安全的信息存储、搜集

B、对严格限制的、机密的内部信息，当不需要时必须彻底销毁

C、用磁介质存储的敏感信息必须退磁、格式化、切片处理

D、含有敏感信息的硬拷贝磁介质必须严格限制再生产

7、应用安全的目的是(ACDE)。

A、保证信息用户的真实性

B、保证信息数据的机密性

C、保证信息数据的完整性

D、保证信息用户和信息数据的可审性

E、保证信息数据的可用性

8、要设计一种策略以满足目标系统平台的需求，通常安全策略的指定应考虑(ABCDE)等方面的内容。

A、网络B、系统软件C、文件系统D、用户

E、物理

9、计算机蠕虫根据启动方式可分为(CDE)。

A、任意协议蠕虫B、电子邮件蠕虫C、自启动蠕虫D、用户启动蠕虫

E、混合启动蠕虫

10、按照检测对象的不同，基于主机的入侵检测系统可以分为(CDE)。

A、网络连接检测B、包嗅探器和混杂模式

C、主机文件检测D、基于网络的入侵检测