33、下⾯有关我国标准化管理和组织机构的说法错误的是？（C）

A、国家标准化管理委员会是统⼀管理全国标准化⼯作的主管机构

B、国家标准化技术委员会承担国家标准的制定和修改⼯作

C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D、全国信息安全标准化技术委员负责统⼀协调信息安全国家标准年度技术项⽬

34、项⽬管理是信息安全⼯程师基本理论，以下哪项对项⽬管理的理解是正确的？（A）

A、项⽬管理的基本要素是质量，进度和成本

B、项⽬管理的基本要素是范围，⼈⼒和沟通

C、项⽬管理是从项⽬的执⾏开始到项⽬结束的全过程进⾏计划、组织

D、项⽬管理是项⽬的管理者，在有限的资源约束下，运⽤系统的观点，⽅法和理论，对项⽬涉及的技术⼯作进⾏有效地管理

35、信息安全的⾦三⾓是（C）。

A、可靠性，保密性和完整性

B、多样性，冗余性和模化性

C、保密性，完整性和可⽤性

D、多样性，保密性和完整性

36、信息安全风险缺⼝是指（A）。

A、IT的发展与安全投⼊，安全意识和安全⼿段的不平衡

B、信息化中，信息不⾜产⽣的漏洞

C、计算机⽹络运⾏，维护的漏洞

D、计算中⼼的⽕灾隐患

37、信息安全风险应该是以下哪些因素的函数？（A）

A、信息资产的价值、⾯临的威胁以及⾃⾝存在的脆弱性等

B、病毒、⿊客、漏洞等

C、保密信息如国家密码、商业秘密等

D、⽹络、系统、应⽤的复杂的程度

38、信息安全⼯程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调

B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计⽅案，监视安全态势，建⽴保障证据和协调

D、确定安全要求，认可设计⽅案，监视安全态势和协调

39、信息安全管理最关注的是？（C）

A、外部恶意攻击

B、病毒对PC的影响

C、内部恶意攻击

D、病毒对⽹络的影响

40、信息分类是信息安全管理⼯作的重要环节，下⾯哪⼀项不是对信息进⾏分类时需要重点考虑的？（C）

A、信息的价值

B、信息的时效性

C、信息的存储⽅式

D、法律法规的规定