第4題： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原則
C、縱深防御原則
D、分權(quán)制衡原則
答案解析與討論：m.xiexiliangjiufa.com/st/4108529445.html

第5題： 等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置
D、對信息安全從業(yè)人員實(shí)行按等級管理,對信息安全違法行為實(shí)行按等級懲處
答案解析與討論：m.xiexiliangjiufa.com/st/410865525.html

第6題： 研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密碼體制，特別是攻擊其數(shù)字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/410878655.html

第8題： 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓(xùn)
C、安全責(zé)任追究
D、安全制度約束
答案解析與討論：m.xiexiliangjiufa.com/st/4108914134.html

第9題： 訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
答案解析與討論：m.xiexiliangjiufa.com/st/4109027809.html

第10題： 下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對是否屬于國家和屬于何種密級不明確的事項(xiàng),可由各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍
C、國家秘密及其密級的具體范圍,由國家行政管理部門]分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D、對是否屬于國家和屬于何種密級不明確的事項(xiàng),由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
答案解析與討論：m.xiexiliangjiufa.com/st/410917358.html