1、【题目】对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

选项：

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

答案：

C

解析：

暂无解析

1、【题目】组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

选项：

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

答案：

B

解析：

暂无解析

1、【题目】下列哪种方法最能够满足双因子认证的需求（）？

选项：

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

答案：

A

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确定义了安全基线（）？

选项：

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

答案：

B

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了定量风险分析（）？

选项：

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

答案：

C

解析：

暂无解析

1、【题目】为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？

选项：

A.确保风险评估过程是公平的

B.因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责

C.因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况

D.风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成

答案：

C

解析：

暂无解析

1、【题目】某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？

选项：

A.Bell-LaPadula模型

B.Biba模型

C.信息流模型

D.Clark-Wilson模型

答案：

D

解析：

暂无解析

1、【题目】如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

选项：

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

答案：

D

解析：

暂无解析