1、在许多组织机构中，产生总体安全性问题的主要原因是（A）。r
A、缺少安全性管理B、缺少故障管理r
C、缺少风险分析D、缺少技术控制机制r
2、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）r
A、人际关系技能ttB、项目管理技能ttC、技术技能ttD、沟通技能r
3、防止系统对pi
g请求做出回应，正确的命令是：（C）。r
A、echo0procsys
etipv4icmp_ehco_ig
ore_allr
B、echo0procsys
etipv4tcp_sy
cookiesr
C、echo1procsys
etipv4icmp_echo_ig
ore_allr
D、echo1procsys
etipv4tcp_sy
cookiesr
4、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）r
A、利用NIS同步用户的用户名和密码ttr
B、在两台服务器上创建并配置rhost文件r
C、在两台服务器上创建并配置r
5、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理方式的变革tD、管理方式的缺口r
6、U
ix系统中的账号文件是（A）。r
A、etcpasswdttB、etcshadowtttC、etcgroupttD、etcgshadowr
7、RedFlagLi
ux指定域名服务器位置的文件是（C）。r
A、etchoststtB、etc
etworkstC、etcrosolvco
ftD、profiler
8、下面哪一种风险对电子商务系统来说是特殊的？（D）r
A、服务中断tB、应用程序系统欺骗r
C、未授权的信息泄露ttttD、确认信息发送错误r
9、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。r
A、1tB、2tC、3D、4r
10、从风险分析的观点来看，计算机系统的最主要弱点是（B）。r
A、内部计算机处理B、系统输入输出tC、通讯和网络D、外部计算机处理r
11、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理方式的变革tD、管理方式的缺口r
12、从风险管理的角度，以下哪种方法不可取？（D）r
A、接受风险ttB、分散风险ttC、转移风险ttD、拖延风险r
13、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。r
A、落实安全政策的常规职责ttttB、执行具体安全程序或活动的特定职责r
C、保护具体资产的特定职责ttttD、以上都对r
14、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）r
A、对法律法规的符合B、对安全策略和标准的符合r
C、对用户预期服务效果的符合D、通过审计措施来验证符合情况r
15、r
16、下面哪类访问控制模型是基于安全标签实现的？（B）r
A、自主访问控制ttttttB、强r