1、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合D、通过审计措施来验证符合情况2、资产的敏感性通常怎样进行划分？（C）A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类3、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵4、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。A运行安全B、媒体安全C、信息安全D、人事安全5、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误6、以下哪一种人给公司带来了最大的安全风险？（D）A、临时工B、咨询人员C、以前的员工D、当前的员工7、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置8、9、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误10、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务11、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。12、不属于安全策略所涉及的方面是r