1、Wi
dows2000目录服务的基本管理单位是（D）。r
A、用户tttB、计算机tttC、用户组tttD、域r
2、以下人员中，谁负有决定信息分类级别的责任？（B）r
A、用户tttB、数据所有者tttC、审计员tttD、安全官r
3、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）r
A、安全策略tttB、安全标准tttC、操作规程tttD、安全基线r
4、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。r
A、已买的软件ttB、定做的软件ttC、硬件tttD、数据r
5、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。r
A、能够盗取用户数据或者传播非法信息的r
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的r
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的r
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序r
6、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。r
A、完整性B、可用性C、保密性D、抗抵赖性r
7、U
ix系统中存放每个用户信息的文件是（D）。r
A、syspasswdttB、syspasswordttC、etcpasswordttD、etcpasswdr
8、RedFlagLi
ux指定域名服务器位置的文件是（C）。r
A、etchoststtB、etc
etworkstC、etcrosolvco
ftD、profiler
9、获取支付结算、证交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。r
A、5ttttB、10ttttC、15tttD、20r
10、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）r
A、项目管理的基本要素是质量，进度和成本r
B、项目管理的基本要素是范围，人力和沟通r
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织r
D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理r
11、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）r
A、信息的价值ttttB、信息的时效性r
C、信息的存储方式tttttttD、法律法规的规定r
12、以下哪种安全模型未使用针对主客体的访问控制机制？（C）r
A、基于角色模型tttB、自主访问控制模型r
C、信息流模型tttD、强制访问控制模型r