信息安全风险评估的定量分析方法不包括（）。

单项选择题信息安全风险评估的定量分析方法不包括（）。

A、因子分析法
B、聚类分析法
C、决策树法
D、德尔菲法

1.单项选择题风险评估的首要任务是（）。

A、资产识别
B、威胁评估
C、脆弱性评估
D、确定风险值

2.单项选择题（）对于信息安全管理负有责任。

A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员

3.单项选择题访问控制主要是控制对（）的访问。

A、信息
B、软件
C、硬件
D、人员

4.单项选择题BBS又称（），它是以文字为主的界面，为广大网友提供了一个彼此交流的空间。

A、电子线路
B、电子公告牌
C、新闻组
D、博客

5.单项选择题下列选项中哪些不是应用VPN技术的主要目的（）。

A、降低网络成本
B、提高数据传输的安全性
C、使接入方式更加灵活
D、提高骨干网传输效率

6.单项选择题入侵检测系统中误用（滥用）检测技术的核心问题是（）的建立以及后期的维护和更新。

A、异常模型
B、规则集处理引擎
C、网络攻击特征库
D、审计日志

7.单项选择题基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A、主机的审计记录和日志文件
B、事件分析器
C、事件数据库
D、网络中的数据包

8.单项选择题什么是入侵检测（）。

A、对计算机和网络资源的恶意使用行为进行识别和相应处理的系统
B、监视、分析用户及系统活动
C、检测计算机网络中违反安全策略行为的技术
D、系统构造和弱点的审计

9.单项选择题下列关于防火墙的错误说法是（）。

A、防火墙工作在网络层
B、对IP数据包进行分析和过滤
C、防火墙工作在应用层
D、部署防火墙，就解决了网络安全问题

10.单项选择题防火墙最主要被部署在（）位置。

A、网络边界
B、骨干线路
C、重要服务器
D、桌面终端