57、在信息安全策略体系中，下⾯哪⼀项属于计算机或信息安全的强制性规则？（A）

A、标准（Standard）

B、安全策略（Security policy）

C、⽅针（Guideline）

D、流程(Proecdure)

58、在信息安全管理⼯作中―符合性‖的含义不包括哪⼀项？（C）

A、对法律法规的符合

B、对安全策略和标准的符合

C、对⽤户预期服务效果的符合

D、通过审计措施来验证符合情况

59、在许多组织机构中，产⽣总体安全性问题的主要原因是（A）。

A、缺少安全性管理

B、缺少故障管理

C、缺少风险分析

D、缺少技术控制机制

60、职责分离是信息安全管理的⼀个基本概念。其关键是权利不能过分集中在某⼀个⼈⼿中。职责分离的⽬的是确保没有单独的⼈员（单独进⾏操作）可以对应⽤程序系统特征或控制功能进⾏破坏。当以下哪⼀类⼈员访问安全系统软件的时候，会造成对―职责分离‖原则的违背？（D）

A、数据安全管理员

B、数据安全分析员

C、系统审核员

D、系统程序员

61、中国电信的岗位描述中都应明确包含安全职责，并形成正式⽂件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执⾏具体安全程序或活动的特定职责

C、保护具体资产的特定职责

D、以上都对

62、终端安全管理⽬标：规范⽀撑系统中终端⽤户的⾏为，降低来⾃⽀撑系统终端的安全威

胁，重点解决以下哪些问题？（A）。

A、终端接⼊和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌⾯及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌⾯及主机设置管理；终端防病毒管理

C、终端接⼊和配置管理；桌⾯及主机设置管理；终端防病毒管理

D、终端接⼊和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌⾯及主机设置管理

63、著名的橘⽪书指的是（A）。

A、可信计算机系统评估标准(TCSEC)

B、信息安全技术评估标准（ITSEC）

C、美国联邦标准（FC）

D、通⽤准则（CC）

64、资产的敏感性通常怎样进⾏划分？（C）

A、绝密、机密、敏感

B、机密、秘密、敏感和公开

C、绝密、机密、秘密、敏感和公开等五类