A.CCB.TCSECC.CNISTECD.ITSEC下面是我国自己的计算机安全评估机构的是（）……

单项选择题所谓的可信任系统（Trusted System）是美国国防部定义的安全操作系统标准，常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的（）级

A.D
B.C1
C.C2
D.B2

单项选择题橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是（）

A.UNIX系统
B.LINUX系统
C.WINDOWS2000
D.WINDOWS98

单项选择题美国国防部发布的可信计算机系统评估标准（TCSEC）定义了个等级（）

A.五
B.六
C.七
D.八

单项选择题信息安全风险缺口是指（）

A.IT的发展与安全投入，安全意识和安全手段的不平衡
B.信息化中，信息不足产生的漏洞
C.计算机网络运行、维护的漏洞
D.计算中心的火灾隐患

单项选择题风险是（）和威胁的综合结果

A.内部攻击
B.网络攻击
C.漏洞
D.管理不当

单项选择题风险是漏洞和（）的综合结果。

A.内部攻击
B.网络攻击
C.威胁
D.管理不当

单项选择题风险是（）的综合结果。

A.漏洞和内部攻击
B.网络攻击和威胁
C.漏洞和威胁
D.威胁和管理不当

单项选择题风险是丢失需要保护的的可能性（）

A.资产
B.设备
C.用户账号
D.系统

单项选择题信息安全风险评估报告应当包括（）

A.评估范围
B.评估依据
C.评估结论和整改建议
D.以上全部

单项选择题信息安全风险评估报告不当包括（）

A.评估范围
B.评估经费
C.评估依据
D.评估结论和整改建议

单项选择题就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失（）

A.信息安全分析
B.运行安全分析
C.风险分析
D.安全管理分析

单项选择题以下为风险评估的方法是（）

A.定时
B.定量
C.定级
D.定段

单项选择题风险评估的方法主要有（）

A.定性
B.定量
C.定性和定量相结合
D.以上都是

单项选择题风险评估不包括（）

A.资产评估
B.脆弱性评估
C.威胁评估
D.安全性评估

单项选择题风险评估包括（）

A.资产评估
B.脆弱性评估
C.威胁评估
D.以上都是