单选题 为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的
完整性保护，下列哪一项最好地描述了星或 (•-) 完整性原则？ ()

单选题 信息安全管理体系 ISMS 是建立和维持信息安全管理体系的 () ，标准
要求组织通过确定信息安全管理系统范围、制定 () 、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建
立组织并保持一个文件化的信息安全 () ，其中应 阐述被保护的资产、组织管理
的方法、组织风险管理的方法、控制目标及控制方式和需要的()

单选题 目前应用面临的威胁越来越多，越来越难发现。对应用系统潜在的威胁
目前还没有统一的分类，但小赵认为同事小李从对应用系统的攻击手段角度出发
所列出的四项例子中有一项不对，请问是下面哪一项 ()

单选题 某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件
开发生命周期的讨论，在下面的发言观点中，正确的是 ()

单选题 小牛在对某公司的信息系统进行风险评估后，因考虑到该业务系统中部
分涉及金融交易的功能模块风险太高，他建议该公司以放弃这个功能模块的方式
来处理风险，请问这种风险处置的方法是 ()

单选题 在 Linux 系统中，下列哪项内容不包含在/etc/passwd 文件中 ()

单选题 以下哪个组织所属的行业的信息系统不属于关键信息基础设施？

单选题 某单位在进行内部安全评估时，安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞，然而此报告在内部审计时被质疑，原因在于小张使用的漏洞
扫描软件采购于三年前，服务已经过期，漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是 ()