单选题 国际标准化组织(IntermtionalOrganizationforStandardization.ISO)对信息安全的定义为()

单选题 对信息安全事件的分级参考下列三个要素 :信息系统的重要程度、系统损失和社会影响。依据信息系 统的重要程度对信息系统进行划分， 不属于正确划分级别的是 () 。

单选题 王工是某单位的系统管理员 。 他在某次参加了单位组织的风险管理工作时 。 根据任务安排 。 他依据已 有的资 产系表 ， 逐个分析可能 危害 这些资产的主体 、 动机 、 途径等多种因素 ， 分析这些因素出现及造成 损失的可能性大乐产为其赋值。请问，他这个工作属于下面要一个阶段的工作 ()

单选题 GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮期

(ProtectionProfile.PP)和安全目标(SecurityTarget.ST)的评估准则，提出了评估保证级(Evaluation

AanuraneLevel，EAL)，其评估保证级共分为()个递增的评估保证等级。

单选题 Gery McGraw 博士及其合作者提出 BSI 软件安全应由三根支柱来支撑。这三个支柱是

单选题 小李在检查公司对外服务网站的源代码时 ， 发现程序在发生诸如没有找到资源 、 数据库连接错误 、 写 临时文件错误等问题时 ， 会将详细的错误原因在结果页面上显示出来 。 从安全角度考虑 ， 小李决定修改 代码 ， 将 详细的错误原因都隐藏起来 ， 在页面上仅仅告知用户 “ 抱歉 ， 发生内部错误 !”。 请问 ， 这种处 理方法的主要目的是 () 。

单选题 为了保障系统安全 ， 某单位需要对其跨地区大型网络实时应用系统进行渗透测试 ， 以下关于渗透测试 过程的说法 不正确 的是 () 。

单选题 恢复时间目标 (Recovery Time Objective , RTO) 和恢复点目标 (Recovery Point Objective, RPO) 是 业务连续性和灾难恢复工作中的两个重要指标 ， 随着信息系统越来越重要和信息技术越来越先进 ， 这两 个指标的数值越来越小 。 小华准备为其工作的信息系统拟定 RTO 和 RPO 指标 ， 则以下描述中 。 正确的是 () 。