信息安全工程监理工程师不需要做的工作是（）

单项选择题信息安全工程监理工程师不需要做的工作是（）

A、编写验收测试方案
B、审核验收测试方案
C、监督验收测试过程
D、审核验收测试报告

1.单项选择题SSE-CMM，即系统安全工程---能力成熟度模型，它的六个级别，其中计划和跟踪级着重于（）

A、规范化地裁剪组织层面的过程定义
B、项目层面定义、计划和执行问题
C、测量
D、一个组织或项目执行了包含基本实施的过程

2.单项选择题下面对于SSE-CMM保证过程的说法错误的是（）

A、保证是指安全需求得到满足的可信任程度
B、信任程度来自于对安全工程过程结果质量的判断
C、自验证与证实安全的主要手段包括观察、论证、分析和测试
D、PA“建立保证论据”为PA“验证与证实安全"提供了证据支持

3.单项选择题当备份一个应用程序系统的数据时，以下哪一项是应该首先考虑的关键性问题？（）

A、什么时候进行备份
B、在哪里进行备份
C、怎样存储备份
D、需要备份哪些数据

4.单项选择题以下哪种情形下最适合使用同步数据备份策略？（）

A、对灾难的承受能力高
B、恢复时间目标（RTO）长
C、恢复点目标（RPO）短
D、恢复点目标（RPO）长

5.单项选择题当发现信息系统被攻击时，以下哪一项是首先应该做的？（）

A、切断所有可能导致入侵的通信线路
B、采取措施遏制攻击行为
C、判断哪些系统和数据遭到了破坏
D、与有关部门联系

6.单项选择题灾难发生后，系统和数据恢复程度指标（）

A、时间要求
B、时间点要求
C、数据状态
D、运行状态

7.单项选择题在构建一个单位的内部安全管理组织体系的时候，以下哪一项不是必需考虑的内容？（）

A、高级管理层承诺对安全工作的支持
B、要求雇员们遵从安全策略的指示
C、在第三方协议中强调安全
D、清晰地定义部门的岗位的职责

8.单项选择题以下哪一个是对“岗位轮换“这一人员安全管理原则的正确理解？（）

A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解，分配给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

9.单项选择题根据灾难恢复演练的深度不同，可以将演练分为三个级别，这三个级别按演练深度由低到高的排序正确的是？（）

A、系统级演练、业务级演练、应用级演练
B、系统级演练、应用级演练、业务级演练
C、业务级演练、应用级演练、系统级演练
D、业务级演练、系统级演练、应用级演练

10.单项选择题在一个有充分控制的信息处理计算中心中，下面（）可以自同一个人执行。

A、安全管理和变更管理
B、计算机操作和系统开发
C、系统开发和变更管理
D、系统开发和系统维护