A.第0级
B.第1级
C.第3级
D.第6级

A.要与国际接轨，积极吸收国外先进经验并加强合作，遵循国际标准和通行做法，坚持管理与技术并重
B.信息化发展和信息安全不是矛盾的关系，不能牺牲一方以保证另一方
C.在信息安全保障建设的各项工作中，既要统筹规划，又要突出重点
D.在国家信息安全保障工作中，要充分发挥国家，企业和个人的积极性，不能忽视任何一方的作用

A.结构的开放性.即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表法方式的通用性.即给出通用的表法方式
C.独立性.它强调将安全的功能和保证分离
D.实用性.将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

A.GB/T22239-2008《信息系统等级保护基本要求》
B.GB/T22240-2008《信息系统等级保护等级定级指南》
C.GB/T25070-2010《信息系统等级保护安全设计技术要求》
D.GB/T28449-2012《信息系统等级保护测评过程指南》

A.源代码往往需要大量的时间，采用人工审核费时费力，但可以通过多人并行审核来弥补这个缺点
B.源代码审核工具应当以检查源代码的功能是否完整，是否执行正确为主要功能
C.使用工具进行源代码审核自动化执行代码检查和分析，能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核
D.源代码审核是指无需运行被测代码，仅对源代码检查分析，检测并报告源代码中可能隐藏的错误和缺陷

A.2.5%
B.25%
C.5%
D.50%

A.既能物理隔离，又能逻辑隔离
B.既能物理隔离，但不能逻辑隔离
C.不能物理隔离，但是能逻辑隔离
D.不能物理隔离，也不能逻辑隔离

A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B.管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D.同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容

A.风险降低
B.风险规避
C.风险转移
D.风险接受