信息安全特性是信息及信息系统的安全特性，是指确保信息安全而追求的任务与目标。就现阶段信息安全面临的主要威胁来说，主要有（

第1题：

计算机信息系统安全，是指信息系统保密性、完整性和可用性的安全特性组合，不包括（）。

• A、实体安全
• B、信息安全
• C、运行安全
• D、财产安全

第2题：

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）

• A、信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任
• B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
• C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
• D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

第3题：

第4题：

从信息安全所产生的威胁看，信息安全主要有五种表现形式，分别是计算机病毒的扩散与攻击、垃圾邮件的泛滥、（）、信息系统自身的脆弱性、有害信息被（）。

第5题：

以下对信息安全问题产生的根源描述最准确的是：（）

• A、信息安全问题是由于信息技术的不断发展造成的
• B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
• C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
• D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

第6题：

在信息安全风险管理过程中，背景建立是实施工作的第一步，下面哪项理解是错误的（）。

• A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性
• B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性，并分别赋值，同时确认已有的安全措施，形成需要保护的资产清单
• C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告
• D、背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报告

第7题：

信息安全发展各阶段中，下面哪一项是信息安全所面临的主要威胁？（）

• A、病毒
• B、非法访问
• C、信息泄漏
• D、口令

第8题：

第9题：

获取信息保护需求要考虑以下哪些方面（）

• A、机构的任务信息保护需求
• B、考虑信息保护的目标
• C、考虑信息系统面临的威胁
• D、在信息安全保护策略方面的考虑
• E、信息内容敏感性

第10题：

从信息安全所产生的威胁来看。信息安全主要有（）等表现形式

• A、计算机病毒的扩散与攻击
• B、垃圾邮件的泛滥
• C、黑客行为
• D、信息系统自身的脆弱性