d.拥塞攻击

9.(2分)云计算根据服务类型分为（）。

b.iaas、paas、saas

10.(2分)下面不能防范电子邮件攻击的是（）。

b.安装入侵检测工具

11.(2分)政府系统信息安全检查由（）牵头组织对政府信息系统开

展的联合检查。

d.信息化主管部门

12.(2分)无线局域网的覆盖半径大约是（）。

b.10m~100m

13.(2分)广义的电子商务是指（）。

a.通过电子手段进行的商业事务活动

14.(2分)以下关于无线网络相对于有线网络的优势不正确的是（）。

a.安全性更高

15.(2分)在信息安全风险中，以下哪个说法是正确的？（）

a.风险评估要识别资产相关要素的关系，从而判断资产面临的风险

大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素

相关的各类属性。

16.(2分)关于信息系统脆弱性识别以下哪个说法是错误的？（）

b.以上答案都不对。

17.(2分)我国卫星导航系统的名字叫（）。

d.北斗

18.(2分)以下关于盗版软件的说法，错误的是（）。

c.若出现问题可以找开发商负责赔偿损失

19.(2分)在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。

b.完整

20.(2分)以下哪个不是风险分析的主要内容？（）

c.根据威胁的属性判断安全事件发生的可能性。

21.(2分)根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（）

a.机密

b.绝密

d.内部

22.(2分)哪些是风险要素及属性之间存在的关系？（）

a.风险不可能也没有必要降为零，在实施了安全措施后还会有残留

下来的风险

c.脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险

d.业务战略依赖资产去实现

23.(2分)信息安全行业中权威资格认证有（）。

a.注册信息安全专业人员（简称cisp)

b.国际注册信息安全专家（简称cissp)