对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是（）

单项选择题对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是（）

A. 组织化的回报机制
B. 落实信息系统安全责任制
C. 对信息系统安全提供技术协助
D. 来自其它部门的支持

1.单项选择题谁应该承担决定信息系统资源所需的保护级别的主要责任？（）

A. 信息系统安全专家
B. 业务主管
C. 安全主管
D. 系统审查员

2.单项选择题对于数据分类和对应用程序按照敏感性进行分类，以下哪一项说法是正确的？（）

A. 数据分类和应用程序分类是相同的
B. 在数据分类和应用程序分类中有清晰的划分观点
C. 对不同的机构，数据分类和应用程序分类是不同的
D. 使用简单数据分类和应用程序分类比较容易

3.单项选择题以下哪一项不是防火墙系统的主要组成部分：（）

A. 过滤协议
B. 应用网关
C. 扩展日志功能
D. 数据包交换

4.单项选择题下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码，例如一个字处理程序或表格制作软件？（）

A. 主引导区病毒
B. 宏病毒
C. 木马
D. 脚本病毒

5.单项选择题系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，是安全策略发挥作用，下面哪一项是首要必需的？（）

A. 物理访问控制
B. 环境控制
C. 管理控制
D. 逻辑访问控制

6.单项选择题下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？（）

A. 数字证书
B. 隧道化
C. 远程访问软件
D. 数字签名

7.单项选择题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）

A. 需要保护什么样的信息
B. 信息是如何被保护的
C. 为保护信息预计投入多少
D. 如果信息不能被保护将造成的损失

8.单项选择题一个可以对任意长度的报文进行加密和解密的加密算法称为：（）

A. 链路加密
B. 批量加密
C. 端对端加密
D. 流加密

9.单项选择题从分析方法上入侵检测分为哪两种类型（）

A. 异常检测、网络检测
B. 误用检测、异常检测
C. 主机检测、网络检测
D. 网络检测、误用检测

10.单项选择题关于RA的功能下列说法正确的是（）

A. 验证申请者的身份
B. 提供目录服务，可以查寻用户证书的相关信息
C. 证书更新
D. 证书发放