A.安全策略B.安全风险评估C.安全责任制度D.事件响应办法（）标识一项资产所面临的风险，并且在资产的价值和损……

单项选择题以下对物理安全叙述正确的是（）。

A.环境安全：系统中的机房环境和场地环境要按照国家的有关标准进行建设，并制订严格的机房管理制度。如GB9361-1988《计算站场地通用规范》等。
B.设备安全：设备安全包括设备的防盗、防毁及电源保护等，核心数据区中存放重要信息数据的服务器以及关键的网络通讯设备应该放在单独的机房，严格控制人员出入，减少物理上的安全威胁。
C.介质安全：存放数据的介质（磁盘、磁带等）必须妥善保管，备份数据存放间要求具备防火、防高温、防水、防震能力，注意介质的防潮、防尘等方面的处理，防止人为物理操作失误或错误及其他物理手段造成介质的损坏和丢失。
D.以上都是

单项选择题以下对安全管理需求理解错误的是（）。

A.充分考虑和分析由于管理缺陷可能造成的安全风险
B.安全管理需求主要包括建立安全管理组织机构，健全并完善各项安全管理规章制度；加强安全评估、应急响应、安全培训等措施。
C.通过加强安全管理机构，制定安全保密制度等措施，来阻止因为非技术原因可能造成的系统安全隐患。
D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。

单项选择题安全性需求中的计算机系统安全需求是指（）。

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计
B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。

单项选择题以下不属于安全维护工作内容的是（）。

A.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险
B.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题
C.定期重装操作系统，清除系统垃圾文件
D.通过网络监控工具等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施

单项选择题ETHEREAL的特性错误的是（）。

A.支持Unix和Windows操作系统
B.非实时捕获网络接口的信息包数据
C.支持多种方式查找信息包
D.支持多种颜色显示不同类型的信息包