单选题 王工是某单位的系统管理员。他在某次参加了单位组织的风险管理工作时。根据任务安排。他依据已
有的资产系表，逐个分析可能危害这些资产的主体、动机、途径等多种因素，分析这些因素出现及造成
损失的可能性大乐产为其赋值。请问，他这个工作属于下面要一个阶段的工作()

单选题 GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮期
(ProtectionProfile.PP)和安全目标(Security Target.ST)的评估准则，提出了评估保证级(Evaluation
Aanurane Level，EAL)，其评估保证级共分为()个递增的评估保证等级。

单选题 小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写
临时文件错误等问题时，会将详细的错误原因在结果页面上显示出来。从安全角度考虑，小李决定修改
代码，将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱歉，发生内部错误!”。请问，这种处理方法的主要目的是()。

单选题 国际标准化组织(Intermtional Organization for Standardization.ISO)对信息安全的定义为()

单选题 恢复时间目标(Recovery Time Objective , RTO)和恢复点目标(Recovery Point Objective, RPO)是

业务连续性和灾难恢复工作中的两个重要指标，随着信息系统越来越重要和信息技术越来越先进，这两

个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标，则以下描述中。正确的是

()。

单选题 对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系
统的重要程度对信息系统进行划分，不属于正确划分级别的是()。

单选题 软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defectm/KL0C)来衡量软件的安全性，
假设某大软件共有296 万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()

单选题 Gery McGraw 博士及其合作者提出BSI软件安全应由三根支柱来支撑。这三个支柱是