按照通常的口令使用策略，口令修改操作的周期应为（）天。

单项选择题按照通常的口令使用策略，口令修改操作的周期应为（）天。

A、60
B、90
C、30
D、120

1.单项选择题下列关于用户口令说法错误的是（）。

A、口令不能设置为空
B、口令长度越长，安全性越高
C、复杂口令安全性足够高，不需要定期修改
D、口令认证是最常见的认证机制

2.单项选择题安全脆弱性是产生安全事件的（）。

A、内因
B、外因
C、根本原因
D、不相关因素

3.单项选择题安全威胁是产生安全事件的（）。

A、内因
B、外因
C、根本原因
D、不相关因素

4.单项选择题当采取了安全控制措施后，剩余风险（）可接受风险的时候，说明风险管理是有效的。

A、等于
B、大于
C、小于
D、不等于

5.单项选择题采取适当的安全控制措施，可以对风险起到（）作用。

A、促进
B、增加
C、减缓
D、清除

6.单项选择题关于资产价值的评估，（）说法是正确的。

A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关

7.单项选择题风险管理的首要任务是（）。

A、风险识别和评估
B、风险转嫁
C、风险控制
D、接受风险

8.单项选择题下列关于风险的说法，（）是正确的。

A、可以采取适当措施，完全清除风险
B、任何措施都无法完全清除风险
C、风险是对安全事件的确定描述
D、风险是固有的，无法被控制

9.单项选择题下列关于风险的说法，（）是错误的。

A、风险是客观存在的
B、导致风险的外因是普遍存在的安全威胁
C、导致风险的外因是普遍存在的安全脆弱性
D、风险是指一种可能性

10.单项选择题当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误