一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫...

单项选择题一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做（）

A、正式发布
B、认证
C、验证
D、认可

1.单项选择题如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？（）

A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库

2.单项选择题CC中的评估保证级（EAL）4级涵义是（）

A、结构测试级
B、方法测试和校验级
C、系统的设计、测试和评审级
D、半形式化设计和测试级

3.单项选择题PDR模型中，下面哪个措施不属于防护（P）措施（）

A、物理门禁
B、防火墙
C、入侵检测
D、加密

4.单项选择题CC的一般模型基于（）

A、风险管理模型
B、Bell lapadula模型
C、PDCA模型
D、PDR模型

5.单项选择题在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听

6.单项选择题下面哪一个用于电子邮件的鉴别和机密性？（）

A、数字签名
B、IPSEC AH
C、PGP
D、MD4

7.单项选择题在WINDOWS2000系统中，哪个进程是IIS服务的进程（）

A、Inetinfo.exe
B、Lsass.exe
C、Mstask.exe
D、Internat.exe

8.单项选择题为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的审计技术是（）

A、代码比照
B、代码检查
C、测试运行日期
D、分析检查

9.单项选择题在最近一次工资数据更新之后，一个未经授权的员工从公司的计算机中心得到了打印的公司数据表，为保证只有经授权的员工才能得到敏感的打印数据，控制手段包括日志和（）

A、有控制地销毁作废的打印数据
B、接收人的签名确认
C、对磁盘上的打印输出文件进行访问控制
D、敏感打印数据的强制过期日期

10.单项选择题下列关于病毒和蠕虫的说法正确的是（）

A、红色代码（CodeRed）是病毒
B、Nimda是蠕虫
C、CIH病毒可以感染WINDOWS98也可以感染WINDOWS2000
D、世界上最早的病毒是小球病毒