以下哪项不属于信息系统安全保障模型包含的方面？（）

单项选择题以下哪项不属于信息系统安全保障模型包含的方面？（）

A.保障要素
B.生命周期
C.安全特征
D.通信安全

1.单项选择题以下哪项不属于造成信息安全问题的自然环境因素？（）

A.纵火
B.地震
C.极端天气
D.洪水

2.单项选择题20世纪70－90年代，信息安全所面临的威胁主要是非法访问、恶意代码和脆弱口令等，请问这是信息安全发展的什么阶段？（）

A.通信安全
B.计算机安全
C.信息系统安全
D.信息安全保障

3.单项选择题一个公司解雇了一个数据库管理员，并且解雇时立刻取消了数据库管理员对公司所有系统的访问权，但是数据管理员威胁说数据库在两个月内将被删除，除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库？（）

A.放置病毒
B.蠕虫感染
C.DoS攻击
D.逻辑炸弹攻击

4.单项选择题数据库管理员执行以下哪个动作可能会产生风险？（）

A.根据变更流程执行数据库变更
B.安装操作系统的补丁和更新
C.排列表空间并考虑表合并的限制
D.执行备份和恢复流程

5.单项选择题在加固数据库时，以下哪个是数据库加固最需要考虑的？（）

A.修改默认配置
B.规范数据库所有的表空间
C.存储数据被加密
D.修改数据库服务的服务端口

6.单项选择题一个组织的灾难恢复（DR，disaster recovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

A.现有的DR计划没有更新以符合新的RPO
B.DR小组没有基于新的RPO进行培训
C.备份没有以足够的频率进行以实现新的RPO
D.该计划没有基于新的RPO进行测试

7.单项选择题下面哪个是管理业务连续性计划中最重要的方面？（）

A.备份站点安全以及距离主站点的距离
B.定期测试恢复计划
C.完全测试过的备份硬件在备份站点可有
D.多个网络服务的网络连接是可用

8.单项选择题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留，可能由于什么没有明确导致的？（）

A.服务中断的时间间隔
B.目标恢复时间（RTO）
C.服务交付目标
D.目标恢复点（RPO）

9.单项选择题恢复策略的选择最可能取决于（）。

A.基础设施和系统的恢复成本
B.恢复站点的可用性
C.关键性业务流程
D.事件响应流程

10.单项选择题时间的流逝对服务中断损失成本和中断恢复成本会有什么影响？（）

A.两个成本增加
B.中断的损失成本增加，中断恢复的成本随时问的流逝而减少
C.两个成本都随时间的流逝而减少
D.没有影响