第3題： BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應用指南》。依據該標準可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（  ）。
A、強化員工的信息安全意識,規(guī)范組織信息安全行為
B、對組織內關鍵信息資產的安全態(tài)勢進行動態(tài)監(jiān)測
C、促使管理層堅持貫徹信息安全保障體系
D、通過體系認證就表明體系符合標準,證明組織有能力保障重要信息
答案解析與討論：www.xcpkj.com/st/4108410250.html

第4題： 為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當?shù)貏澐郑姑總€授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原則
C、縱深防御原則
D、分權制衡原則
答案解析與討論：www.xcpkj.com/st/4108529445.html

第5題： 等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
答案解析與討論：www.xcpkj.com/st/410865525.html

第7題： 基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（  ）。
A、網絡釣魚
B、數(shù)學分析攻擊
C、重放攻擊
D、窮舉攻擊
答案解析與討論：www.xcpkj.com/st/4108815769.html

第8題： 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓
C、安全責任追究
D、安全制度約束
答案解析與討論：www.xcpkj.com/st/4108914134.html

第9題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權訪問
D、身份認證
答案解析與討論：www.xcpkj.com/st/4109027809.html