A、基于知识的风险评估与管理工具

B、基于经验的风险评估与管理工具

C、基于信息安全标准的风险评估与管理工具

D、基于模型的风险评估与管理工具

正确答案：B

28、下列生物识别设备，哪一项的交差错判率(CER)最低？()

A、虹膜识别设备

B、手掌识别设备

C、声音识别设备

D、指纹识别设备

正确答案：D

29、基于ISO的Cisco防火墙特征集访问控制列表分为两类()

A、标准访问控制列表和扩展访问控制列表

B、静态访问控制列表和动态访问控制列表

C、扩展访问控制列表和反射访问控制列表

D、标准访问控制列表和反射访问控制列表

正确答案：A

30、坚持()原则。以国家网络安全等级保护制度为依据、以防范风险目标合理确定信息系统等级保护级别，并根据等级对信息系统进行防护。

A、“适度保护”

B、“数据保护”

C、“过度保护”

D、“严格保护”

正确答案：A

31、下面哪一项不是ISMS Check阶段的工作？()

A、安全事件响应

B、安全内部审核

C、管理评审

D、更新安全计划

正确答案：A

32、()拓扑结构不是局域网所使用的拓扑结构。

A、网状型结构

B、总线型结构

C、环形结构

D、星型结构

正确答案：A

33、为了确保WLAN的安全，在实际部署中需要采用某种方式对WLAN数据流进行加密。下列选项中，不属于WLAN加密机制的是()

A、WEP

B、AES

C、802.1X

D、TKIP