单选题 信息安全管理体系 ISMS 是建立和维持信息安全管理体系的 () ，标准
要求组织通过确定信息安全管理系统范围、制定 () 、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建
立组织并保持一个文件化的信息安全 () ，其中应 阐述被保护的资产、组织管理
的方法、组织风险管理的方法、控制目标及控制方式和需要的()

单选题 某攻击者想通过远程控制软件潜伏在某监控方的 UNIX 系统的计算机中，
如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据，必须要能够清
除在监控方计算机中存在的系统日志。否则当监控方查看自己的系统日志的时
候，就会发现被监控以及访向的痕迹。不属于清除痕迹的方法是()。

单选题 某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件
开发生命周期的讨论，在下面的发言观点中，正确的是 ()

单选题 某单位在进行内部安全评估时，安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞，然而此报告在内部审计时被质疑，原因在于小张使用的漏洞
扫描软件采购于三年前，服务已经过期，漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是 ()

单选题 以下哪个组织所属的行业的信息系统不属于关键信息基础设施？

单选题 小牛在对某公司的信息系统进行风险评估后，因考虑到该业务系统中部
分涉及金融交易的功能模块风险太高，他建议该公司以放弃这个功能模块的方式
来处理风险，请问这种风险处置的方法是 ()

单选题 为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的
完整性保护，下列哪一项最好地描述了星或 (•-) 完整性原则？ ()

单选题 在 Linux 系统中，下列哪项内容不包含在/etc/passwd 文件中 ()