[第31道試題]下面哪一項最好地描述了組織機構(gòu)的安全策略？（）A、定義了訪問控制需求的總體指導方

[第32道試題]下面哪一種風險對電子商務系統(tǒng)來說是特殊的？（）A、服務中斷B、應用程序系統(tǒng)欺騙C

[第33道試題]下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是？（）A、國家標準化管理委員會是統(tǒng)

[第34道試題]項目管理是信息安全工程師基本理論，以下哪項對項目管理的理解是正確的？（）A、項目

[第35道試題]信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、

[第36道試題]信息安全風險缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B

[第37道試題]信息安全風險應該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價值、面臨的威脅以及自身

[第38道試題]信息安全工程師監(jiān)理的職責包括？（）A、質(zhì)量控制，進度控制，成本控制，合同管理，信

[第39道試題]信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊

[第40道試題]信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考慮

[第41道試題]信息網(wǎng)絡安全的第三個時代是（）A、主機時代，專網(wǎng)時代，多網(wǎng)合一時代B、主機時代，

[第42道試題]一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（）A、安全策略

[第43道試題]以下哪個不屬于信息安全的三要素之一？（）A、機密性B、完整性C、抗抵賴性D、可用

[第44道試題]以下哪一項安全目標在當前計算機系統(tǒng)安全建設中是最重要的？（）A、目標應該具體B、

[第45道試題]以下哪一項計算機安全程序的組成部分是其它組成部分的基礎？（）A、制度和措施B、漏

[第46道試題]以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒有適當?shù)馁|(zhì)量管理

[第47道試題]以下哪一種人給公司帶來了最大的安全風險？（）A、臨時工B、咨詢?nèi)藛TC、以前的員工

[第48道試題]以下哪種安全模型未使用針對主客體的訪問控制機制？（）A、基于角色模型B、自主訪問

[第49道試題]以下哪種措施既可以起到保護的作用還能起到恢復的作用？（）A、對參觀者進行登記B、

[第50道試題]以下哪種風險被定義為合理的風險？（）A、最小的風險B、可接受風險C、殘余風險D、