是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。16、以下哪种风险被定义为合理的风险？（B）A、最小的风险B、可接受风险C、残余风险D、总风险17、从风险分析的观点来看，计算机系统的最主要弱点是（B）。A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理18、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误19、安全责任分配的基本原则是：（C）。A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术20、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置rhost文件C、在两台服务器上创建并配置21、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）A、目标应该具体B、目标应该清晰C、目标应该是可实现的D、目标应该进行良好的定义22、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件B、定做的软件C、硬件D、数据23、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）A、GBT183362001信息技术安全性评估准则B、GB178591999计算机信息系统安全保护等级划分准则C、GBT938721995信息处理系统开放系统互联安全体系结构D、GAT3912002计算机信息系统安全等级保护管理要求24、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重25、Li
ux系统通过（C）命令给其他用户发消息。A、lessB、mesgC、writeD、echoto26、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限r