经过的最小周期。密码最近的改变时间。密码有效的最大天数…一这三条部是在shadow文件里记录的。
6、
《信息安全等级促护管理办法》中要求第三圾以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。A、B、C、在中华人民共和国境内注册成立。由中国公民投资、中国法人投资或者国家投资的企事业单位。具有完备的保密管理、项目管理、质量管理、人员管理和培训教育
f等安全管理制度。D、7、工作人员仅限于中国公民。
常见的数据备份有哪些形式（）A、B、C、D、完全备份。差异备份。增量备份。日志备份。
8、
计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列瓷料的主要有？（）A、B、C、安全测评委托书。定级报告。计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。
9、
下列属于安全产品的有（）A、网闸。B、交换机。C、防火墙。D、IDS和IPS。E、路由器。F、堡垒机。
10、三级信息系统的测试验收包括如下（）内容。A、应委托公正的第三方测试单位对系统进行安全性测试，并出县安全性测试报告。B、在测试验收前应根据设计方案或合同要求等制订测试验收方室，在
f测试验收过程中应详细记录测试验收结果，并形成测试验收报告。C、应指定或授权专门的部门负责系统测试验收的管理．并按照管理规定的要求完成系统测试验收工作。D、应组织相关部门和相关人员对系统测试殓收报告进行审定，并签字确认。11、三级信息系统的等级测评包括如下（）内容。A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等圾保护标准要求的及时整改。B、应在系统发生变更时及时对系统进行等圾测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。C、D、应选择具有国家相关技术资质相安全资质的测评单位进行等圾测评。应指定或授权专门的部门或人员负责等级测评的管理。
12、信息安全等级保护测评工作原则，主要包括（）A、规范性原则。B、整体性原则。C、最小影响原则。D、保密性原则。13、等级测评实施过程中可能存在的风险，主要有（）A、验证测试影响系统正常运行。B、工具测试影响系统正常运行。C、敏感信息泄露，D、受到恶意攻击。
三、填空题（20分）
1、2、等级保护测评准则的作用，主要有（）、（）、（）、r