C、硬件

D、数据

9、当⼀个应⽤系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应⽤系统，在

该系统重新上线前管理员不需查看：（C）

A、访问控制列表

B、系统服务配置情况

C、审计记录

D、⽤户账户和权限的设置

10、根据《计算机信息系统国际联⽹保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联⽹或其它公共信息⽹络相联接，必须实⾏（B）。

A、逻辑隔离

B、物理隔离

C、安装防⽕墙

D、VLAN划分

11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素

决定？（D）

A、威胁、脆弱性

B、系统价值、风险

C、信息安全、系统服务安全

D、受侵害的客体、对客体造成侵害的程度业务

12、公司应明确员⼯的雇佣条件和考察评价的⽅法与程序，减少因雇佣不当⽽产⽣的安全风险。⼈员考察的内容不包括（B）。

A、⾝份考验、来⾃组织和个⼈的品格鉴定

B、家庭背景情况调查

C、学历和履历的真实性和完整性

D、学术及专业资格

13、计算机信息的实体安全包括环境安全、设备安全、（B）三个⽅⾯。

A运⾏安全B、媒体安全C、信息安全D、⼈事安全14、⽬前，我国信息安全管理格局是⼀个多⽅―齐抓共管‖的体制，多头管理现状决定法出多门，《计算机信息系统国际联⽹保密管理规定》是由下列哪个部门所指定的规章制度？（B）

A、公安部

B、国家保密局

C、信息产业部

D、国家密码管理委员会办公室

15、⽬前我国颁布实施的信息安全相关标准中，以下哪⼀个标准属于强制执⾏的标准？（B）

A、GB/T 18336-2001信息技术安全性评估准则

B、GB 17859-1999计算机信息系统安全保护等级划分准则

C、GB/T 9387.2-1995信息处理系统开放系统互联安全体系结构

D、GA/T 391-2002计算机信息系统安全等级保护管理要求

16、确保信息没有⾮授权泄密，即确保信息不泄露给⾮授权的个⼈、实体或进程，不为其所⽤，是指（C）。

A、完整性

B、可⽤性

C、保密性

D、抗抵赖性