B：D、B1、B2、C1、C2、C3、A

C：D、C1、C2、B1、B2、B3、A

D：A、B1、B2、C1、C2、C3、D

9．UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【C】

A：A

B：D

C：C2

D：B1

10．风险的四个要素【D】

A：保护性、有效性、顽固性、计划性

B：保护需求、破坏性、威胁性、资产

C：威胁性、顽固性、适应性、计划性

D：资产及其价值、威胁、脆弱性、现有的和计划的控制措施

11．风险评估方法【A】

A：定量分析、定性分析、综合方法

B：分析条件、分析方法、评估方法

C：概率分析、完整分析、评估方法

D：半定量分析、定量分析、定性分析

12．端口扫描主要检测端口开放性问题。SQL Server的默认端口号是?IIS的默认端口号是?FTP的默认端口号是?【D】

A：1433端口、80端口、23端口

B：1414端口、8080端口、21端口

C：1434端口、8080端口、23端口

D：1433端口、80端口、21端口

13．Windows系统的默认超级用户名是?Linux系统的默认超级用户名是?SQL Server系统的默认超级用户名是?【A】

A：Administrator、root、SA

B：root、SA、Administrator

C：Admin、root、SA

D：root、SA、Admin

14．信息安全风险评估应该【B】

A：只需要实施一次就可以

B：根据变化了的情况定期或不定期的适时地进行

C：不需要形成文件化评估结果报告

D：仅对网络做定期的扫描就行

15．计算机紧急应急小组的简称是【B】

A：FIRST

B：CERT

C：SANA

D：CERTNET

16．下面哪个安全评估机构为我国自己的计算机安全评估机构？【A】

A：ITSEC