D、电视

正确答案：A

二、多选题（共30题，每题1分，共30分）

1、二级系统和三系统均应满足以下安全加固的控制要求：（）

A、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新

B、按照安全策略对操作系统和数据库进行安全配置检查与设置

C、对设备的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式

D、制定用户安全策略，包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等

正确答案：ABCD

2、强制访问控制用户与访问的信息的读写关系正确的是（）。

A、下写:用户级别小于文件级别的写操作

B、上写:用户级别大于文件级别的写操作

C、上读:用户级别低于文件级别的读操作

D、下读:用户级别大于文件级别的读操作

E、下写:用户级别等于文件级别的写操作

正确答案：CD

3、各级管理人员和从事信息系统（）的人员，必须熟悉并严格执行变更管理票管理规定。

A、使用

B、运行

C、检修

D、维护

正确答案：BCD

4、南方电网公司信息安全保障体系设计遵循以下原则：整体性、合规性、针对性、（）。

A、可持续性

B、可实施性

C、有效性

D、先进性

正确答案：ABD

5、Weblogic中有一个名为diagnostic_images的文件夹，它的作用不包括（）。

A、存放WebLogic诊断服务的Server图片捕获器组件创建的信息

B、存放WebLogic用于诊断服务的图片

C、存放浏览器缓存的图片

D、存放weblogic服务器自带的web应用所需要的图片信息

E、存放WebLogic用于展示的图片

正确答案：BCDE

6、作为信息系统客户端的计算机全部使用“一人一账号”的管理方式，未经信息管理部门审核批准，任何人不得擅自修改个人计算机的（）。

A、密码

B、计算机名

C、域名

D、网络IP地址