一、单选题（20题，每题2分，共40分）1、什么时候可以决定不对某个风险项进行处置？（）A.不会发生这种情况的，我们公司会逐项确认并整改所有风险项B.因某方面的潜规则要求从而不确认某个风险项时C.为了处置某一风险项而将要实施的整改措施较为复杂时D.处置风险所付出的代价超过实际威胁造成的损失时2、当公司机房发生火灾时，您觉得首先应该做什么？（）A.关掉电闸并查看消防装置状态是否正常B.辨别火势和起火原因C.抢救机房内重要资产和贵重物品D.向楼内所有员工发出告警并组织疏散3、下面哪个不是实施风险分析的目的？（）A.分担责任B.明晰威胁可能造成的影响C.识别风险及其等级D.明确风险的危害并找出各种对策4、关于计算机网络访问安全不正确的描述是（）。A.系统管理员不必对其他用户的访问权限进行检查B.访问控制基本原则：未经明确允许即为禁止访问C.必须通过唯一注册的用户ID来控制用户对网络的访问D.系统管理员必须确保用户访问基于最小特权原则而授权5、对于“风险评估过程中，我们是否有必要让各个部门都参与进来”这句话的思考，下面哪项最为正确？（）A.为了确保风险评估过程的公平，为了确保每个人员都未被排除在外，我们应该这样做。B.我们不需要。我们只要让一部分风险评估的专业人员（如咨询公司）来做就行，风险评估使用的数据有用与否、偏颇与否不会影响风险分析的。C.公司面临风险的数据应从最理解公司业务和环境的人群中取得，而每个部门恰恰能很好的理解他们自己的资源和风险，并且他们很可能已经知道特定风险的解决方案。所以应该让大家参与进来。D.因为各部门的雇员也可能是各类风险的诱发者，所以应该让他们参与进来。6、人员安全不包括（）。A.背景检查B.技能意识培训C.系统测试流程D.绩效考核和奖惩7、下面的说法正确的是（）。A.信息的泄漏只在介质的传递过程中发生B.信息的泄漏只在介质的存储过程中发生C.信息的泄漏只在介质的传递和存储过程中发生D.上面三个都不对8、物理安全的管理应做到（）。A.访客进入内部需持临时卡并由相关人员陪同B.办公区域应具备门禁设施C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确9、信息不能被未授权的个人，实体或者过程利用或知悉的特性，指的是信息资产（）。A.可用性B.保密性C.完整性D.源发性10、含有重要信息的文件、记录、磁盘、光盘或以其它形式存贮的媒体在人员离开时，以下存娱乐城开户放方式错误的是（）。A.锁在文件柜B.锁在保险柜C.放在带锁的抽屉D.随意放在桌子上11、为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是（）。A.不使用IE浏览器，而使用FireFox（火狐）之类的第三方浏览器B.关闭IE浏览器的自动下载功能C.禁用IE浏览器的活动脚本功能D.先把网页保存到本地再浏览12、下列说法正确的是（）。A.“灰鸽子”是一种很便捷的互联网通讯小工具B.Nimda是一种蠕虫病毒C.CIH病毒可以感染WINDOWS98也可以感染WINDOWS2000D.世界上最早的计算机病毒是小球病毒13、下列不属于信息系统面临的威胁是（）。A.软硬件故障B.制度未定期评审C.拒绝服务D.雷雨14、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？（）A.将这个消息传给你认识的每个人B.用一个可信赖的信息源验证这个消息C.将你的计算机从网络上断开D.升级你的病毒库15、下面哪项不属于黑客攻击的基本手法？（B）A.踩点B.加固系统安全C.扫描D.安装后门16、当面临一堆数据资产时，谁最有发言权决定面前这堆数据的该怎么分类？（）A.部门主管B.高级管理层C.运维和保护这堆数据的数据所有者D.这堆数据的日常使用者17、一般情况下，哪类群体容易诱发公司的信息安全风险？（）A.公司的雇员B.社会上的黑客C.恐怖分子D.公司的服务商/集成商18、当对数据进行分类时，数据所有者首先最应该考虑什么？（）A.首先考虑哪些雇员、客户、集成商/服务商都分别应该访问哪些数据B.首先考虑清楚并确定这些数据的三性（机密性、完整性、可用性）C.首先考虑数据百家乐面临什么样的威胁D.首先考虑数据的访问控制策略19、在您所知的信息系统所有认证方式中，下列对于口令认证方式描述...