A.国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

A.测量单位是基本实施（Base Practices，BP）
B.测量单位是通用实施（Generic Practices，GP）
C.测量单位是过程区域（Process Areas，PA）
D.测量单位是公共特征（Common Features，CF）

A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基手SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

A.1-3-4-2
B.1-3-2-4
C.1－2－3－4
D.1－4－3－2

A.与生产中心不在同一城市
B.与生产中心距离100公里以上
C.与生产中心距离200公里以上
D.与生产中心面临相同区域性风险的机率很小

A.DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法
B.DAS实现了操作系统与数据的分离，存取性能较高并且实施简单
C.DAS的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备中的数据不能被存取
D.较网络附加存储（Network Attached Storage，NAS），DAS节省硬盘空间，数据非常集中，便于对数据进行管理和备份

A.审核实施投资计划
B.审核实施进度计划
C.审核工程实施人员
D.企业资质

A.项目计划书
B.质量控制计划
C.评审报告
D.需求说明书

A.增量备份是备份从上次完全备份后更新的全部数据文件
B.依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7个等级
C.数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D.如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了