A.运行维护；定级；定级；等级保护；信息系统生命周期
B.定级；运行维护；定级；等级保护；信息系统生命周期
C.定级运行维护；等级保护；定级；信息系统生命周期
D.定级；信息系统生命周期；运行维护；定级；等级保护

A.《风险评估方案》
B.《风险评估程序》
C.《资产识别清单》
D.《风险评估报告》

A.由于本次发布的数个漏洞都属于高危漏洞，为了避免安全风险，应对单位所有的服务器和客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具，因此不会对系统产生实质性危害，所以可以先不做处理
C.对于重要的服务，应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署
D.对于服务器等重要设备，立即使用系统更新功能安装这批补丁，用户终端计算机由于没有重要数据，由终端自行升级

A.ISMS；PDCA过程；行动和过程；信息安全结果
B.PDCA；ISMS过程；行动和过程；信息安全结果
C.ISMS；PDCA过程；信息安全结果；行动和过程
D.PDCA；ISMS过程；信息安全结果；行动和过程

A.将机房单独设置防火区，选址时远离易燃易爆物品存放区域，机房外墙使用非燃烧材料，进出机房区域的门采用防火门或防火卷帘，机房通风管设防火栓
B.火灾探测器的具体实现方式包括；烟雾检测、温度检测、火焰检测、可燃气体检测及多种检测复合等
C.自动响应的火灾抑制系统应考虑同时设立两组独立的火灾探测器，只要有一个探测器报警，就立即启动灭火工作
D.前在机房中使用较多的气体灭火剂有二氧化碳、七氟丙烷、三氟甲烷等

A.供应商；服务管理；信息安全；合适的措施；信息安全
B.服务管理；供应商；信息安全；合适的措施；信息安全
C.供应商；信息安全；服务管理；合适的措施；信息安全
D.供应商；合适的措施；服务管理；信息安全；信息安全

A.内部审计人员的质疑是对的，由于没有更新漏洞库，因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的，漏洞扫描软件是正版采购，因此扫描结果是准确的
C.内部审计人员的质疑是正确的，因为漏洞扫描报告是软件提供，没有经过人为分析，因此结论不会准确
D.内部审计人员的质疑是错误的，漏洞软件是由专业的安全人员操作的，因此扫描结果是准确的

A.漏洞监测；控制和对抗；动态性；网络安全
B.动态性；控制和对抗；漏洞监测；网络安全
C.控制和对抗；漏洞监测；动态性；网络安全
D.控制和对抗；动态性；漏洞监测；网络安全

A.数据访问权限
B.伪造身份
C.钓鱼攻击
D.远程渗透

A.信息安全方针；标准；文件；管理体系；保证程度
B.标准；文件；信息安全方针；管理体系；保证程度
C.标准；信息安全方针；文件；管理体系；保证程度
D.标准；管理体系；信息安全方针；文件；保证程度