对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是（）

单项选择题对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是（）

A、组织化的回报机制
B、落实信息系统安全责任制
C、对信息系统安全提供技术协助
D、来自其它部门的支持

1.单项选择题对于数据分类和对应用程序按照敏感性进行分类，以下哪一项说法是正确的？（）

A、数据分类和应用程序分类是相同的
B、在数据分类和应用程序分类中有清晰的划分观点
C、对不同的机构，数据分类和应用程序分类是不同的
D、使用简单数据分类和应用程序分类比较容易

2.单项选择题下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码，例如一个字处理程序或表格制作软件？（）

A、主引导区病毒
B、宏病毒
C、木马
D、脚本病毒

3.单项选择题系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，使安全策略发挥作用，下面哪一项是首要必需的？（）

A、物理访问控制
B、环境控制
C、管理控制
D、逻辑访问控制

4.单项选择题下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？（）

A、数字证书
B、隧道化
C、远程访问软件
D、数字签名

5.单项选择题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）

A、需要保护什么样的信息
B、信息是如何被保护的
C、为保护信息预计投入多少
D、如果信息不能被保护将造成的损失

6.单项选择题一个可以对任意长度的报文进行加密和解密的加密算法称为（）

A、链路加密
B、批量加密
C、端对端加密
D、流加密

7.单项选择题在Biba模型中，完整性威胁来源于子系统的（）

A、内部
B、外部
C、内部或外部
D、既非内部也非外部

8.单项选择题依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

A、系统信息的密级
B、系统的价值
C、系统要对抗的威胁
D、系统的技术构成

9.单项选择题一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做（）

A、正式发布
B、认证
C、验证
D、认可

10.单项选择题如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？（）

A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库