A.高、中、低
B.对象的价值、实施的手段、影响（结果）
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节

A.风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

A.56
B.64
C.128
D.256

A.版本号
B.序列号
C.有效期
D.密钥

A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时，安全审查是必须的

A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改

A.加密
B.解密
C.对称加密
D.数字签名

A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一个标准特性，它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登录的安全机制
D.伴随在线交易证明购买的收据

A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS

A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级