D级为TCSEC的计算机安全等级中的最低级别（)A、对B、错

在设计某公司技术性的恢复策略时以下哪个方面是安全人员最为关注的?()

A、目标恢复时间RTO

B、业务影响分析

C、从严重灾难中恢复的能力

D、目标恢复点RPO

信息系统安全保护等级为3级的系统，应当()年进行一次等级测评?()

A.0.5

B.1

C.2

D.3

自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是()。

A.检查评估可依据相关标准的要求，实施完整的风险评估过程;也可在自评估的基础上，对关键环节或重点内容实施抽样评估

B.检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测

C.检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施

D.检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

注册或者浏览社交类网站时，不恰当的做法是：()。

A、尽量不要填写过于详细的个人资料

B、不要轻易加社交网站好友

C、充分利用社交网站的安全机制

D、信任他人转载的信息

信息安全需求获取的主要手段()。

A.信息安全风险评估

B.领导的指示

C.信息安全技术

D.信息安全产品

Linux文件系统采用的是树型结构，在根目录下默认存在var目录，它的的功用是?()

A.公用的临时文件存储点

B.系统提供这个目录是让用户临时挂载其他的文件系统

C.某些大文件的溢出区

D.最庞大的目录，要用到的应用程序和文件几乎都在这个目录

以下不属于对称式加密算法的是()。

A.DES

B.RSA

C.TDEA

D.IDEA

系统发生故障，以下记录方法中哪像是正确的()。

A、需要完善准确记录

B、可记录，也可不记录

C、无需记录

D、随便记录，不需详细记录

以下关于PGP(Pretty Good Privacy)软件叙述错误的是：()。

A.PGP可以实现对邮件的加密、签名和认证

B.PGP可以实现数据压缩

C.PGP可以对邮件进行分段和重组

D.PGP采用SHA算法加密邮件

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面