B、可用性

C、保密性

D、抗抵赖性

17、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）

A、自动软件管理

B、书面化制度

C、书面化方案

D、书面化标准

18、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）

A、计算风险

B、选择合适的安全措施

C、实现安全措施

D、接受残余风险

19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个―后门‖程序。以下哪一项是这种情况面临的最主要风险？（A）

A、软件中止和黑客入侵

B、远程监控和远程维护

C、软件中止和远程监控

D、远程维护和黑客入侵

20、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致

B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查

D、保证信息使用者都可

21、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

B、进行离职谈话，禁止员工账号，更改密码

C、让员工签署跨边界协议

D、列出员工在解聘前需要注意的所有责任

22、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）

A、人际关系技能

B、项目管理技能

C、技术技能

D、沟通技能

23、我国的国家秘密分为几级？（A）

A、3

B、4

C、5

D、6

24、系统管理员属于（C）。

A、决策层