1、下列哪一个说法是正确的？（C）r
A、风险越大，越不需要保护tttB、风险越小，越需要保护r
C、风险越大，越需要保护tttD、越是中等风险，越需要保护r
2、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）r
A、计算风险tttttttB、选择合适的安全措施ttr
C、实现安全措施ttttttD、接受残余风险r
3、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理方式的变革tD、管理方式的缺口r
4、HOME
etrc文件r
D、在两台服务器上创建并配置etchostsequiv文件r
5、Li
ux中，向系统中某个特定用户发送信息，用什么命令？（B）r
A、walltttB、writetttC、mesgtttD、
etse
dr
6、Li
ux系统etc目录从功能上看相当于Wi
dows的哪个目录？（B）r
A、programfilestB、Wi
dowsttC、systemvolumei
formatio
ttD、TEMPr
7、防止系统对pi
g请求做出回应，正确的命令是：（C）。r
A、echo0procsys
etipv4icmp_ehco_ig
ore_allr
B、echo0procsys
etipv4tcp_sy
cookiesr
C、echo1procsys
etipv4icmp_echo_ig
ore_allr
D、echo1procsys
etipv4tcp_sy
cookiesr
8、在国家标准中，属于强制性标准的是：（B）r
A、GBTXXXXX200XtttB、GBXXXX200Xr
C、DBXXTXXX200XtttD、QXXXXXX200Xr
9、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。r
A、落实安全政策的常规职责ttttB、执行具体安全程序或活动的特定职责r
C、保护具体资产的特定职责ttttD、以上都对r
10、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）r
A、信息的价值ttttB、信息的时效性r
C、信息的存储方式tttttttD、法律法规的规定r
11、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）r
A、目标应该具体tttB、目标应该清晰r
C、目标应该是可实现的tttD、目标应该进行良好的定义r
12、HOME
etrc文件包含下列哪种命令的自动登录信息？（C）r
A、rshttttB、sshttttC、ftpttttD、rlogi
r
13、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。r
A、完整性B、可用性C、保密性D、抗抵赖性r
14、下面哪类访问控制模型是基于安全标签实现的？（B）r
A、自主访问控制ttttttB、强制访问控制r
C、基于规则的访问控制ttttD、基于身份的访问控制r
15、Wi
dows
t2k中的pwl文件是？（B）r
A、路径文件ttB、口令文件ttC、打印文件ttD、列表文件r
16、U
ix系统中存放每个r