8、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。

A、已买的软件

B、定做的软件

C、硬件

D、数据

9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在

该系统重新上线前管理员不需查看：（C）

A、访问控制列表

B、系统服务配置情况

C、审计记录

D、用户账户和权限的设置

10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。

A、逻辑隔离

B、物理隔离

C、安装防火墙

D、VLAN划分

11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素

决定？（D）

A、威胁、脆弱性

B、系统价值、风险

C、信息安全、系统服务安全

D、受侵害的客体、对客体造成侵害的程度业务

12、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。

A、身份考验、来自组织和个人的品格鉴定

B、家庭背景情况调查

C、学历和履历的真实性和完整性

D、学术及专业资格

13、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。

A运行安全B、媒体安全C、信息安全D、人事安全14、目前，我国信息安全管理格局是一个多方―齐抓共管‖的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）

A、公安部

B、国家保密局

C、信息产业部

D、国家密码管理委员会办公室

15、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）

A、GB/T 18336-2001信息技术安全性评估准则

B、GB 17859-1999计算机信息系统安全保护等级划分准则

C、GB/T 9387.2-1995信息处理系统开放系统互联安全体系结构

D、GA/T 391-2002计算机信息系统安全等级保护管理要求

16、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性