级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定r
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级r
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案r
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。r
13、下面哪一种风险对电子商务系统来说是特殊的？（D）r
A、服务中断tB、应用程序系统欺骗r
C、未授权的信息泄露ttttD、确认信息发送错误r
14、基准达标项满（B）分作为安全基线达标合格的必要条件。r
A、50ttttB、60ttttC、70ttttD、80r
15、Wi
dowsNT2000SAM存放在（D）。r
A、WINNTttttttttB、WINNTSYSTEM32ttr
C、WINNTSYSTEMttttttD、WINNTSYSTEM32co
figr
16、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）r
A、数据安全管理员B、数据安全分析员r
C、系统审核员ttttttttD、系统程序员r
17、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）r
A、信息的价值ttttB、信息的时效性r
C、信息的存储方式tttttttD、法律法规的规定r
18、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）r
A、没有适当的质量管理工具tttB、经常变化的用户需求r
C、用户参与需求挖掘不够tttD、项目管理能力不强r
19、系统管理员属于（C）。r
A、决策层ttttttB、管理层ttr
C、执行层tttttttD、既可以划为管理层，又可以划为执行层r
20、信息安全的金三角是（C）。r
A、可靠性，保密性和完整性ttttB、多样性，冗余性和模化性r
C、保密性，完整性和可用性ttttD、多样性，保密性和完整性r
21、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。r
A、身份考验、来自组织和个人的品格鉴定ttB、家庭背景情况调查r
C、学历和履历的真实性和完整性ttttD、学术及专业资格r
22、下面哪一个是国家推荐性标准？（A）r
Ar