1、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）r
A、GBT183362001信息技术安全性评估准则r
B、GB178591999计算机信息系统安全保护等级划分准则r
C、GBT938721995信息处理系统开放系统互联安全体系结构r
D、GAT3912002计算机信息系统安全等级保护管理要求r
2、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）r
A、数据安全管理员B、数据安全分析员r
C、系统审核员ttttttttD、系统程序员r
3、HOME
etrc文件包含下列哪种命令的自动登录信息？（C）r
A、rshttttB、sshttttC、ftpttttD、rlogi
r
4、r
5、下面哪项能够提供最佳安全认证功能？（B）r
A、这个人拥有什么ttB、这个人是什么并且知道什么r
C、这个人是什么ttttttD、这个人知道什么r
6、不属于安全策略所涉及的方面是（D）。r
A、物理安全策略tB、访问控制策略r
C、信息加密策略tD、防火墙策略r
7、Wi
dows2000系统中哪个文件可以查看端口与服务的对应？（D）r
A、cwi
tsystemdriversetcservicesttB、cwi
tsystem32servicesr
C、cwi
tsystem32co
figservicestttD、cwi
tsystem32driversetcservicesr
8、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。r
A、内部实现tB、外部采购实现ttC、合作实现tD、多来源合作实现r
9、基准达标项满（B）分作为安全基线达标合格的必要条件。r
A、50ttttB、60ttttC、70ttttD、80r
10、Li
ux中，向系统中某个特定用户发送信息，用什么命令？（B）r
A、walltttB、writetttC、mesgtttD、
etse
dr
11、有三种基本的鉴别的方式：你知道什么，你有什么以及（C）。r
A、你需要什么B、你看到什么tC、你是什么tD、你做什么r
12、有三种基本的鉴别的方式：你知道什么，你有什么以及（C）。r
A、你需要什么B、你看到什么tC、你是什么tD、你做什么r
13、下面哪一个是国家推荐性标准？（A）r
A、GBT180201999应用级防火墙安全技术要求r
B、SJT3000393电子计算机机房施工及验收规范r
C、GA2432000计算机病毒防治产品评级准则r
D、ISOIEC154081999信息技术安全性评估准则r
14、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。r
A、安全风险屏障tB、安全风险缺口tC、管理r