D）。r
A、用户tttB、计算机tttC、用户组tttD、域r
29、下面有关我国标准化管理和组织机构的说法错误的是？（C）r
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构r
B、国家标准化技术委员会承担国家标准的制定和修改工作r
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布r
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目r
30、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）r
A、威胁、脆弱性B、系统价值、风险r
C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务r
31、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）r
A、人际关系技能ttB、项目管理技能ttC、技术技能ttD、沟通技能r
32、HOME
etrc文件包含下列哪种命令的自动登录信息？（C）r
A、rshttttB、sshttttC、ftpttttD、rlogi
r
33、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）r
A、计算风险tttttttB、选择合适的安全措施ttr
C、实现安全措施ttttttD、接受残余风险r
34、下面哪类访问控制模型是基于安全标签实现的？（B）r
A、自主访问控制ttttttB、强制访问控制r
C、基于规则的访问控制ttttD、基于身份的访问控制r
35、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理方式的变革tD、管理方式的缺口r
36、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。r
A、t逻辑隔离ttB、物理隔离ttC、安装防火墙tD、VLAN划分r
37、U
ix系统中的账号文件是（A）。r
A、etcpasswdttB、etcshadowtttC、etcgroupttD、etcgshadowr
38、资产的敏感性通常怎样进行划分？（C）r
A、绝密、机密、敏感ttttB、机密、秘密、敏感和公开r
C、绝密、机密、秘密、敏感和公开等五类r
D、绝密、高度机密、秘密、敏感和公开等五类r
39、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。r
A、已买的软件ttB、定做的软件ttC、硬件tttD、数据r
r