以下对SSE-CMM描述正确的是（）

单项选择题以下对SSE-CMM描述正确的是（）

A.它是指信息安全工程能力成熟模型
B.它是指系统安全技术能力成熟的模型
C.它是指系统安全工程能力成熟的模型
D.它是指信息安全技术能力成熟的模型

1.单项选择题关于外包的论述不正确的是（）

A.企业经营管理中的诸多操作成服务都可以外包
B.通过业务外包，企业也把相应的风险承担者转移给了外包商，企业从此不必对外包业务负任何直接或间接的责任
C.虽然业务可以外包，但是对与外包业务的可能的不良后果，企业仍然承担责任
D.过多的外包业务可能产生额外的操作风险或其他隐患

2.单项选择题以下哪一项最能体现27002管理控制措施中预防控制措施的目的（）

A.减少威胁的可能性
B.保护企业的弱点区域
C.减少灾难发生的可能性
D.防御风险的发生并降低其影响

3.单项选择题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进

4.单项选择题以下哪一项不是信息安全风险分析过程中所要完成的工作（）

A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性

5.单项选择题在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）

A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险

6.单项选择题风险评估不包括以下哪个活动（）

A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险

7.单项选择题下列哪项ISO27000系列是关于ISMS要求的（）

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

8.单项选择题下列安全协议中，（）可用于安全电子邮件加密。

A.PGP
B.SET
C.SSL
D.TLS

9.单项选择题保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是（）

A.加密
B.备份
C.安全删除
D.以上都是

10.单项选择题U盘病毒的传播是借助Windows系统的什么功能实现的（）

A.自动播放
B.自动补丁更新
C.服务自启动
D.系统开发漏洞