的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)r
A、数据安全管理员B、数据安全分析员r
C、系统审核员ttttttttD、系统程序员r
21、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?(A)r
A、项目管理的基本要素是质量,进度和成本r
B、项目管理的基本要素是范围,人力和沟通r
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织r
D、项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论,对项目涉及的技术工作进行有效地管理r
22、有三种基本的鉴别的方式:你知道什么,你有什么以及(C)。r
A、你需要什么B、你看到什么tC、你是什么tD、你做什么r
23、在风险分析中,下列不属于软件资产的是(D)r
A、计算机操作系统ttttttB、网络操作系统r
C、应用软件源代码ttD、外来恶意代码r
24、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)r
A、威胁、脆弱性B、系统价值、风险r
C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务r
25、《国家保密法》对违法人员的量刑标准是(A)。r
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑r
B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑r
C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑r
D、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑r
26、以下哪种风险被定义为合理的风险?(B)r
A、最小的风险ttB、可接受风险r
C、残余风险ttD、总风险r
27、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。r
A、风险分析ttB、审计跟踪技术ttC、应急技术tD、防火墙技术r
28、Wi
dows2000目录服务的基本管理单位是(r