以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重...

单项选择题以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

A、信息系统的重要程度
B、信息系统的用户数量
C、事件造成的系统损失
D、事件造成的社会影响

1.单项选择题在业务持续性方面，如果要求不能丢失数据，则（）

A.RTO为0
B.RPO为0
C.TRO和RPO都为0
D.和TRO、RPO没有关系

2.单项选择题在风险处置过程中，应当考虑的风险处置措施，通常在哪种情况下采用？（）

A、负面影响损失小于安全投入
B、负面影响损失和安全投入持平
C、负面影响损失和安全投入都很小
D、安全投入小于面影响损失

3.单项选择题信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

A、资产价值由使用者确定
B、提高脆弱性会提高安全风险
C、降低安全威胁会降低安全风险
D、提高安全措施会降低安全风险

4.单项选择题ISMS所要求的文件应予以保护和控制，应编制形成文件控制程序，系列哪项不是该程序所规定的管理措施？（）

A、确保文件的更改和现行修订状态得到标识
B、防止作废文件的非预期使用
C、确保文件可以为需要者所获得，但防止需要者对文件进行转移、存储和销毁
D、确保在使用处可获得适用文件的最新版本

5.单项选择题静态包过滤技术是防火墙早期采用的技术，请指出下列哪一项不属于把过滤技术的操作对象（）

A、IP头
B、TCP头
C、ICMP报文
D、http头

6.单项选择题某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（）

A.配置一个外部防火墙，其规则为除非允许，都被禁止
B.配置一个外部防火墙，其规则为除非禁止，都被允许
C.不配置防火墙，自由访问，但在主机上安装杀病毒软件
D.不配置防火墙，只在路由器上设置禁止PING操作

7.单项选择题总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？（）

A、网关到网关
B、主机到网关
C、主机到主机
D、主机到网闸

8.单项选择题下面对于SSL工作过程的说法错误的是（）

A、加密过程使用的加密算法是通过握手协议确定的
B、通信双方的身份认证是通过记录协议实现的
C、警告协议用于指示在什么时候发生了错误
D、通信双方的身份认证需要借助于PKI/CA

9.单项选择题下面哪种安全代码最难以用遍历的方法来破解（）

A.密文
B.用户口令
C.锁定口令
D.口令代码

10.单项选择题CC中的评估保证级（EAL）分为（）级

A.6级
B.7级
C.5级
D.4级