B：CC

C：TCSEC

D：CNISTEC

17．Unicode是否可以穿透防火墙【A】

A：可以

B：不可以

C：一定

18．3389端口开放所引起的是【C】

A：操作系统漏洞

B：数据库漏洞

C：输入法漏洞

D：WEB漏洞

19．扫描工具【C】

A：只能作为攻击工具

B：只能作为防范工具

C：既可作为攻击工具也可以作为防范工具

20．隐患扫描（Scanner）和信息安全风险评估之间是怎样的关系？【B】

A：隐患扫描就是信息安全风险评估

B：隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C：信息安全风险评估就是隐患扫描

D：信息安全风险评估是隐患扫描的一个部分

21．信息安全风险应该是以下哪些因素的函数？【A】

A：信息资产的价值、面临的威胁以及自身存在的脆弱性等

B：病毒、黑客、漏洞等

C：保密信息如国家秘密、商业秘密等

D：网络、系统、应用的复杂程度

22．我们经常说的CC指的是以下哪一个标准【D】

A：TCSEC

B：SSE-CMM

C：ISO17799

D：ISO15408

23．信息安全风险管理应该【C】

A：将所有的信息安全风险都消除

B：在风险评估之前实施

C：基于可接受的成本采取相应的方法和措施

D：以上说法都不对

24．选择信息安全控制措施应该【D】

A：建立在风险评估的结果之上

B：针对每一种风险，控制措施并非唯一

C：反映组织风险管理战略