软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后...

单项选择题软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（）

A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵

1.单项选择题如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）

A、计算风险
B、选择合适的安全措施
C、实现安全措施
D、接受残余风险

2.单项选择题如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（）

A、自动软件管理
B、书面化制度
C、书面化方案
D、书面化标准

3.单项选择题确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）。

A、完整性
B、可用性
C、保密性
D、抗抵赖性

4.单项选择题目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）

A、GB/T18336-2001信息技术安全性评估准则
B、GB17859-1999计算机信息系统安全保护等级划分准则
C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
D、GA/T391-2002计算机信息系统安全等级保护管理要求

5.单项选择题我国的安全管理格局是（）

A.国家监察、部门监管、群众监督、社会支持
B.政府统一领导、部门依法监管、企业全面负责、社会监督参与
C.行政管理、技术管理、工业卫生管理

6.单项选择题计算机信息的实体安全包括环境安全、设备安全、（）三个方面。

A、运行安全
B、媒体安全
C、信息安全
D、人事安全

7.单项选择题公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（）。

A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查
C、学历和履历的真实性和完整性
D、学术及专业资格

8.单项选择题根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）

A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务

9.单项选择题当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）

A、访问控制列表
B、系统服务配置情况
C、审计记录
D、用户账户和权限的设置

10.单项选择题当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（）。

A、已买的软件
B、定做的软件
C、硬件
D、数据