1、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）r
A、信息的价值ttttB、信息的时效性r
C、信息的存储方式tttttttD、法律法规的规定r
2、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）r
A、制度和措施tttB、漏洞分析r
C、意外事故处理计划tttD、采购计划r
3、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）r
A、当信息安全事件的负面影响扩展到本组织意外时r
B、只要发生了安全事件就应当公告r
C、只有公众的什么财产安全受到巨大危害时才公告r
D、当信息安全事件平息之后r
4、以下哪种安全模型未使用针对主客体的访问控制机制？（C）r
A、基于角色模型tttB、自主访问控制模型r
C、信息流模型tttD、强制访问控制模型r
5、下面哪一种风险对电子商务系统来说是特殊的？（D）r
A、服务中断tB、应用程序系统欺骗r
C、未授权的信息泄露ttttD、确认信息发送错误r
6、下面有关我国标准化管理和组织机构的说法错误的是？（C）r
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构r
B、国家标准化技术委员会承担国家标准的制定和修改工作r
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布r
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目r
7、从风险管理的角度，以下哪种方法不可取？（D）r
A、接受风险ttB、分散风险ttC、转移风险ttD、拖延风险r
8、按TCSEC标准，Wi
NT的安全级别是（A）。r
A、C2ttttB、B2ttttC、C3ttttD、B1r
9、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。r
A、1tB、2tC、3D、4r
10、Wi
dows2000系统中哪个文件可以查看端口与服务的对应？（D）r
A、cwi
tsystemdriversetcservicesttB、cwi
tsystem32servicesr
C、cwi
tsystem32co
figservicestttD、cwi
tsystem32driversetcservicesr
11、U
ix中，默认的共享文件系统在哪个位置？（C）r
A、sbi
tttB、usrlocalttttC、exporttttD、usrr
12、管理审计指（C）r
A、保证数据接收方收到的信息与发送方发送的信息完全一致r
B、防止因数据被截获而造成的泄密r
C、对用户和程序使用资源的情况进行记录和审查r
D、保证信息使用者都可r
13、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。r
A、t逻辑隔r