以下哪项制度或标准作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主 要目的是有效地提高我国信息和信息系统安全建设的整体水平，重点保障基础信息网络和重 要信息系统的安全。(　　)

TCP/P协议就lntemet最基本的协议，也是intemet构成的基础，TCP/P通常被认为就是一 个N层协议，每一层都使用它的下一层所提供的网络服务来完成自己的功能，这里N应等 于

草集团公司信息安全管理员根据领导安排制定了下一年的度的培训工作计划，提出了四大 培训任务和目标，关于这中个培训任务和目标，作为主管领导，以下选项中不正确的是(　　)

数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，以 下关于数据库常用的安全策略理解不正确的是(　　)

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制 措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设 备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问，损 坏和干扰，关键或敏感的信息外理设施应放在安全区域内，并受到相应保护，该目标可以通 过》下控制措施来实现，不包括哪一项(　　)

由于频繁出现软件运行时被黑客远程政击获取数据的现象，某软件公司准备加强软件安全 开发管理，在下面做法中，对于解决问题没有直接帮助的是(　　)

某信息安全公司的团队某款名为“红包快抢”的外挂进行分析，发现此外挂是一个典型的 木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害都的 计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动，这防范 此类木马后门的攻击，以下做法无用的是(　　)

6.我国等级保护政策发展的正确顺序是(　　) ①.等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点

第二十三条规定存储、处理国家秘密的计算机信息系统(　　)按照(　　)实 行分级保护，(　　)应当按照国家保密标准配备保密设施、设备、(　　)设备应当与涉密信息系统同 步规划、同步建设、同步运行9三同步)，涉密信息系统应当按照规定，经(　　)后，方可投入使用。

linux系统文件的访问权限属性通过9个字符来表示，分别表示文件属主、文件所属组用 户......的读(　　)、写(　　)及执行(　　)的权限，文件usr/bin/passwd的属性如下图所示，在文件中...... 位s，下列选项中对这一位s的理解正确的是(　　)(省略号表示:看不清题干的文字)

随着即时通讯软件的普及使用，即时通讯软件也被恶意代码利用进行传播，以下哪项功 能不是恶意代码利用即时通讯进行传播的方式(　　)

PDCA循环又叫戴明环，是管理学常用的一种模型。关于PDCA四个字母，下面理解错误 的是(　　)