1、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口2、3、NT2K模型符合哪个安全级别？（B）A、B2B、C2C、B1D、C14、U
ix中。可以使用下面哪一个代替Tel
et，因为它能完成同样的事情并且更安全？（）A、STELNETB、SSHC、FTPD、RLGON5、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵6、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务7、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多样性，冗余性和模化性C、保密性，完整性和可用性D、多样性，保密性和完整性8、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。9、下面有关我国标准化管理和组织机构的说法错误的是？（C）A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目10、下面哪一个是国家推荐性标准？（A）A、GBT180201999应用级防火墙安全技术要求B、SJT3000393电子计算机机房施工及验收规范C、GA2432000计算机病毒防治产品评级准则D、ISOIEC154081999信息技术安全性评估准则11、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对r