1、按TCSEC标准，Wi
NT的安全级别是（A）。r
A、C2ttttB、B2ttttC、C3ttttD、B1r
2、信息网络安全的第三个时代是（A）r
A、主机时代，专网时代，多网合一时代tttB、主机时代，PC时代，网络时代r
C、PC时代，网络时代，信息时代ttttD、2001年，2002年，2003年r
3、以下哪个不属于信息安全的三要素之一？（C）r
A、机密性tttB、完整性tttC、抗抵赖性tttD、可用性r
4、在风险分析中，下列不属于软件资产的是（D）r
A、计算机操作系统ttttttB、网络操作系统r
C、应用软件源代码ttD、外来恶意代码r
5、Li
ux系统etc目录从功能上看相当于Wi
dows的哪个目录？（B）r
A、programfilestB、Wi
dowsttC、systemvolumei
formatio
ttD、TEMPr
6、中国电信各省级公司争取在13年内实现CTGMBOSS系统安全基线“达标”（C）级以上。r
A、A级tB、B级C、C级D、D级r
7、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。r
A、内部实现tB、外部采购实现ttC、合作实现tD、多来源合作实现r
8、我国的国家秘密分为几级？（A）r
A、3ttttB、4ttttC、5tttD、6r
9、U
ix系统中存放每个用户信息的文件是（D）。r
A、syspasswdttB、syspasswordttC、etcpasswordttD、etcpasswdr
10、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）r
A、对参观者进行登记tttB、备份r
C、实施业务持续性计划tttD、口令r
11、U
ix系统中存放每个用户信息的文件是（D）。r
A、syspasswdttB、syspasswordttC、etcpasswordttD、etcpasswdr
12、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。r
A、1tB、2tC、3D、4r
13、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。r
A、1tB、2tC、3D、4r
14、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）r
A、计算风险tttttttB、选择合适的安全措施ttr
C、实现安全措施ttttttD、接受残余风险r
15、下列哪一个说法是正确的？（C）r
A、风险越大，越不需要保护tttB、风险越小，越需要保护r
C、风险越大，越需要保护tttD、越是中等风险，越需要保护r
16、信息安全风险缺口是指（A）。r
A、IT的发展与安全投入，安全意识和安全手段的不平衡r
B、信息化中，信息不足产生的漏洞r
C、计算机网络运行，维护的漏洞r
D、计算中心的火灾隐患r
17、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）r
A、威胁、脆弱性r