于安全职责的描述应包括（D）。A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对12、按TCSEC标准，Wi
NT的安全级别是（A）。A、C2B、B2C、C3D、B1
f13、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置14、HOME
etrc文件D、在两台服务器上创建并配置etchostsequiv文件15、HOME
etrc文件D、在两台服务器上创建并配置etchostsequiv文件16、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务17、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口18、U
ix系统中如何禁止按Co
trolAltDelete关闭计算机？（B）A、把系统中“sysi
ittab”文件中的对应一行注释掉B、把系统中“sysco
fi
ittab”文件中的对应一行注释掉C、把系统中“sys
eti
ittab”文件中的对应一行注释掉D、把系统中“sysco
fi
it”文件中的对应一行注释掉19、安全责任分配的基本原则是：（C）。A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术20、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。21、U
ix中，默认的共享文件系统在哪个位置？（C）A、sbi
B、usrlocalC、exportD、usr22、《国家保密法》对违法人员的量刑标准是（A）。A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处r