1、下面哪一个是国家推荐性标准？（A）r
A、GBT180201999应用级防火墙安全技术要求r
B、SJT3000393电子计算机机房施工及验收规范r
C、GA2432000计算机病毒防治产品评级准则r
D、ISOIEC154081999信息技术安全性评估准则r
2、U盘病毒依赖于哪个文件打到自我运行的目的？（A）r
A、autoro
i
fttB、autoexecbatttC、co
figsysttD、systemi
ir
3、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。r
A、落实安全政策的常规职责ttttB、执行具体安全程序或活动的特定职责r
C、保护具体资产的特定职责ttttD、以上都对r
4、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）r
A、对安全违规的发现和验证是进行惩戒的重要前提r
B、惩戒措施的一个重要意义在于它的威慑性r
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训r
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重r
5、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）r
A、数据安全管理员B、数据安全分析员r
C、系统审核员ttttttttD、系统程序员r
6、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）r
A、当信息安全事件的负面影响扩展到本组织意外时r
B、只要发生了安全事件就应当公告r
C、只有公众的什么财产安全受到巨大危害时才公告r
D、当信息安全事件平息之后r
7、etcftpuser文件中出现的账户的意义表示（A）。r
A、该账户不可登录ftptB、该账户可以登录ftptC、没有关系tD、缺少r
8、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理方式的变革tD、管理方式的缺口r
9、安全责任分配的基本原则是：（C）。r
A、“三分靠技术，七分靠管理”ttttB、“七分靠技术，三分靠管理”r
C、“谁主管，谁负责”ttttttD、防火墙技术r
10、Wi
dows
t2k中的pwl文件是？（B）r
A、路径文件ttB、口令文件ttC、打印文件ttD、列表文件r
11、Wi
dowsNT2000SAM存放在（D）。r
A、WINNTttttttttB、WINNTSYSTEM32ttr
C、WINNTSYSTEMttttttD、WINNTSYSTEM32co
figr
12、下面哪一项最好地描述了风险分析的目的？（C）r
A、识别用于保护资产的责任义务和规章制度r
B、识别资产以及保r