17、如果对于程序变动的⼿⼯控制收效甚微，以下哪⼀种⽅法将是最有效的？（A）

A、⾃动软件管理

B、书⾯化制度

C、书⾯化⽅案

D、书⾯化标准

18、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）

A、计算风险

B、选择合适的安全措施

C、实现安全措施

D、接受残余风险

19、软件供应商或是制造商可以在他们⾃⼰的产品中或是客户的计算机系统上安装⼀个―后门‖程序。以下哪⼀项是这种情况⾯临的最主要风险？（A）

A、软件中⽌和⿊客⼊侵

B、远程监控和远程维护

C、软件中⽌和远程监控

D、远程维护和⿊客⼊侵

20、管理审计指（C）

A、保证数据接收⽅收到的信息与发送⽅发送的信息完全⼀致

B、防⽌因数据被截获⽽造成的泄密

C、对⽤户和程序使⽤资源的情况进⾏记录和审查

D、保证信息使⽤者都可

21、为了保护企业的知识产权和其它资产，当终⽌与员⼯的聘⽤关系时下⾯哪⼀项是最好的⽅法？（A）

A、进⾏离职谈话，让员⼯签署保密协议，禁⽌员⼯账号，更改密码

B、进⾏离职谈话，禁⽌员⼯账号，更改密码

C、让员⼯签署跨边界协议

D、列出员⼯在解聘前需要注意的所有责任

22、为了有效的完成⼯作，信息系统安全部门员⼯最需要以下哪⼀项技能？（D）

A、⼈际关系技能

B、项⽬管理技能

C、技术技能

D、沟通技能

23、我国的国家秘密分为⼏级？（A）

A、3

B、4

C、5

D、6

24、系统管理员属于（C）。

A、决策层

B、管理层

C、执⾏层

D、既可以划为管理层，⼜可以划为执⾏层