1、Wi
dows2000目录服务的基本管理单位是（D）。A、用户B、计算机C、用户组D、域2、Li
ux系统etc目录从功能上看相当于Wi
dows的哪个目录？（B）A、programfilesB、Wi
dowsC、systemvolumei
formatio
D、TEMP3、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制4、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序5、著名的橘皮书指的是（A）。A、可信计算机系统评估标准TCSECB、信息安全技术评估标准（ITSEC）C、美国联邦标准（FC）D、通用准则（CC）6、下面哪项能够提供最佳安全认证功能？（B）A、这个人拥有什么B、这个人是什么并且知道什么C、这个人是什么D、这个人知道什么7、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定8、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制9、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理10、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具B、经常变化的用户需求C、用户参与需求挖掘不够D、项目管理能力不强11、安全责任分配的基本原则是：（C）。A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术12、下面哪一项最好地描述了风险分析的目的？（C）Ar