；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限r
D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限r
24、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。r
A运行安全tttB、媒体安全tttC、信息安全tttD、人事安全r
25、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）r
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定r
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级r
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案r
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。r
26、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）r
A、数据安全管理员B、数据安全分析员r
C、系统审核员ttttttttD、系统程序员r
27、下面哪一项最好地描述了风险分析的目的？（C）r
A、识别用于保护资产的责任义务和规章制度r
B、识别资产以及保护资产所使用的技术控制措施r
C、识别资产、脆落性并计算潜在的风险r
D、识别同责任义务有直接关系的威胁r
28、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）r
A、公安部tttttttB、国家保密局tr
C、信息产业部ttttttD、国家密码管理委员会办公室r
29、下面哪一种风险对电子商务系统来说是特殊的？（D）r
A、服务中断tB、应用程序系统欺骗r
C、未授权的信息泄露ttttD、确认信息发送错误r
30、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。r
A、完整性B、可用性C、保密性D、抗抵赖性r
31、中国电信各省级公司争取在13年内实现CTGMr