风险分析中要涉及（）三个基本要素。A.资产B.威胁C.脆弱性D.安全事件 【正确答案】A、B、C

威胁的属性可以是（）。A.威胁主体B.影响对象C.出现频率D.动机 【正确答案】A、B、C、D

下面哪些属于网络脆弱性扫描产品的功能：（）。A.端口扫描B.浏览器脆弱性扫描C.木马默认端口检测D.Web服务脆弱性扫描 【正确答案】A、B、C、D

网络和终端隔离产品从形态和功能上可以划分为（）三类。A.终端隔离产品B.网络隔离产品C.网络单向导入产品D.协议隔离产品 【正确答案】A、B、C

网络隔离产品是指位于两个不同安全域之间，采用（）技术在网络上实现安全域安全隔离与信息交换的产品。A.单向导入B.协议隔离C.信息摆渡D.终端隔离 【正确答案】B、C

信息系统安全审计产品应能够定制数据采集策略，包括：（）。A.主机审计B.网络审计C.数据库审计D.应用系统审计 【正确答案】A、B、C、D

操作系统的安全审计功能能够对这些事件生成审计记录，具体包括：（）。A.创建、删除客体的操作B.所有管理员的操作C.网络会话D.身份鉴别功能的使用 【正确答案】A、B、C、D

操作系统的安全功能包括身份鉴别、安全审计、（）、数据完整性、数据保密性、网络安全保护、可信信道等。A.自主访问控制B.标记和强制访问控制C.可信路径D.病毒查杀 【正确答案】A、B、C

操作系统安全子系统是操作系统中安全保护装置的总称，包括（）。A.硬件B.固件C.软件D.负责执行安全策略的组合体 【正确答案】A、B、C、D

路由器具备的安全功能包括：（）。A.自主访问控制B.身份鉴别C.漏洞扫描D.网络安全防护 【正确答案】A、B、D

等级保护对象受到破坏时所侵害的客体包括：（）。A.信息系统B.社会秩序、公共利益C.公民、法人和其他组织的合法权益D.国家安全 【正确答案】B、C、D

信息系统（informationsystem）定义为：（）、信息技术资产或其他信息处理组件。A.服务B.网络C.应用D.计算环境 【正确答案】A、C