D.以上各项都是√
4.你认为建立信息安全管理体系时,首先因该:【B】
A.风险评估
B.建立信息安全方针和目标√
C.风险管理
D.制定安全策略
5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的:【B】
A.局
B.公安部√
C.密码办
D.以上都不是
6.计算机信息系统安全专用产品,是指。【C】
A.用于保护计算机信息系统安全的专用硬件产品
B.用于保护计算机信息系统安全的专用软件产品
C.用于保护计算机信息系统安全的专用硬件和软件产品√
D.以上都不是
7.涉及国家秘密的计算机信息系统,必须:【A】
A.实行物理隔离√
B.实行逻辑隔离
C.实行单向隔离
D.以上都不是
8.计算机信息系统安全等级保护的等级是由那几个因素确定。【B】
A.根据计算机信息系统面临的风险
B.根据计算机信息系统资源的经济和社会价值及其面临的风险√
C.根据计算机信息系统价值
D.以上都不是
三、多选题:(共8小题,共40分)
1.信息安全方针和策略的流程是()。【ABC】
A.安全方针和策略
B.资金投入管理
C.信息安全规划
D.以上都不是
2.从系统整体看,下述那些问题属于系统安全漏洞。【ABC】
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
3.应对操作系统安全漏洞的基本方法是什么?。【AB】
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令