49、以下哪种措施既可以起到保护的作⽤还能起到恢复的作⽤？（C）

A、对参观者进⾏登记

B、备份

C、实施业务持续性计划

D、⼝令

50、以下哪种风险被定义为合理的风险？（B）

A、最⼩的风险

B、可接受风险

C、残余风险

D、总风险

51、以下⼈员中，谁负有决定信息分类级别的责任？（B）

A、⽤户

B、数据所有者

C、审计员

D、安全官

52、有三种基本的鉴别的⽅式：你知道什么，你有什么,以及（C）。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

53、在对⼀个企业进⾏信息安全体系建设中，下⾯哪种⽅法是最佳的？（B）

A、⾃下⽽上

B、⾃上⽽下

C、上下同时开展

D、以上都不正确

54、在风险分析中，下列不属于软件资产的是（D）

A、计算机操作系统

B、⽹络操作系统

C、应⽤软件源代码

D、外来恶意代码

55、在国家标准中，属于强制性标准的是：（B）

A、GB/T XXXX-X-200X

B、GB XXXX-200X

C、DBXX/T XXX-200X

D、QXXX-XXX-200X

56、在任何情况下，⼀个组织应对公众和媒体公告其信息系统中发⽣的信息安全事件？（A）

A、当信息安全事件的负⾯影响扩展到本组织意外时

B、只要发⽣了安全事件就应当公告

C、只有公众的什么财产安全受到巨⼤危害时才公告

D、当信息安全事件平息之后