三个级别r
D、“一密”、“二密”，“三密”、“四密”四个级别r
12、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。r
A、身份考验、来自组织和个人的品格鉴定ttB、家庭背景情况调查r
C、学历和履历的真实性和完整性ttttD、学术及专业资格r
13、U
ix系统中存放每个用户信息的文件是（D）。r
A、syspasswdttB、syspasswordttC、etcpasswordttD、etcpasswdr
14、重要系统关键操作操作日志保存时间至少保存（C）个月。r
A、1ttttB、2ttttC、3ttttD、4r
15、Wi
dows2000目录服务的基本管理单位是（D）。r
A、用户tttB、计算机tttC、用户组tttD、域r
16、在许多组织机构中，产生总体安全性问题的主要原因是（A）。r
A、缺少安全性管理B、缺少故障管理r
C、缺少风险分析D、缺少技术控制机制r
17、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）r
A、数字字母B、数字字母符号r
C、数字字母字母大小写D、数字符号r
18、HOME
etrc文件r
D、在两台服务器上创建并配置etchostsequiv文件r
19、安全责任分配的基本原则是：（C）。r
A、“三分靠技术，七分靠管理”ttttB、“七分靠技术，三分靠管理”r
C、“谁主管，谁负责”ttttttD、防火墙技术r
20、下列哪一个说法是正确的？（C）r
A、风险越大，越不需要保护tttB、风险越小，越需要保护r
C、风险越大，越需要保护tttD、越是中等风险，越需要保护r
21、etcftpuser文件中出现的账户的意义表示（A）。r
A、该账户不可登录ftptB、该账户可以登录ftptC、没有关系tD、缺少r
22、从风险管理的角度，以下哪种方法不可取？（D）r
A、接受风险ttB、分散风险ttC、转移风险ttD、拖延风险r
23、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）r
A、没有适当的质量管理工具tttB、经常变化的用户需求r
C、用户参与需求挖掘不够tttD、项目管理能力不强r
24、在风险分析中，下列不属于软件资产的是（D）r
A、计算机操作系统ttttttB、网络操作系统r
C、应用软件源代码ttD、外来恶意代码r
25、以下人员中，谁负有决定信息分类级别的责任？（B）r
A、用户tttB、数据所有者tttC、审计员tttD、安全官r
26、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。r
A、风险分析ttB、审计跟踪技术ttC、应急技术tD、防火墙技术r
27、安全责任分配的基本原则是：（C）。r
Ar