D.以上各项都是√

4.你认为建立信息安全管理体系时，首先因该：【B】

A．风险评估

B．建立信息安全方针和目标√

C．风险管理

D．制定安全策略

5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：【B】

A．局

B．公安部√

C．密码办

D．以上都不是

6.计算机信息系统安全专用产品，是指。【C】

A．用于保护计算机信息系统安全的专用硬件产品

B．用于保护计算机信息系统安全的专用软件产品

C．用于保护计算机信息系统安全的专用硬件和软件产品√

D．以上都不是

7.涉及国家秘密的计算机信息系统，必须：【A】

A．实行物理隔离√

B．实行逻辑隔离

C．实行单向隔离

D．以上都不是

8.计算机信息系统安全等级保护的等级是由那几个因素确定。【B】

A．根据计算机信息系统面临的风险

B．根据计算机信息系统资源的经济和社会价值及其面临的风险√

C．根据计算机信息系统价值

D．以上都不是

三、多选题：(共8小题，共40分）

1.信息安全方针和策略的流程是（）。【ABC】

A．安全方针和策略

B．资金投入管理

C．信息安全规划

D．以上都不是

2.从系统整体看，下述那些问题属于系统安全漏洞。【ABC】

A、产品缺少安全功能

B、产品有Bugs

C、缺少足够的安全知识

D、人为错误

3.应对操作系统安全漏洞的基本方法是什么？。【AB】

A、对默认安装进行必要的调整

B、给所有用户设置严格的口令