单选题 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个 重要资产:资产A1 和资产A2。其中资产A1 面临两个主要威胁,威胁 T1 和威胁 T2。而资产 A2 面临个主要 威胁是威胁T3。 威胁T1 可以利用的资产A1存在的两个脆弱性：脆弱性V1 和脆弱性V2。威胁 T2 可以利 用的资产A1存在的三个脆弱性：脆弱性V3、脆弱性 V4 和脆弱性V5。威胁 T3 可以利用的资产A2 存在的 两个脆弱性：脆弱性 V6 和脆弱性V7。根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值

单选题 为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门 联合发布《关于信息安全等级保护工作的实施意见》 (公通字[2004166 号),对等级保护工作的开展提供宏 观指导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关 于该文件,下面理解正确的是 (A)

单选题 自 2004 年 1 月起,各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情 况,协调一致后由该组织申报。 (B)

单选题 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法 权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络 安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( B )

单选题 下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求 :(C)

单选题 “CC”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象描 述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案（C）

单选题 信息安全等级保护分级要求,第三级适用正确的是 （B）

单选题 分组密码算法是一类十分重要的密码算法,下面描述中,错误的是(C)

单选题 安全管理体系,国际上有标准 ( Information technology Security tech nformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管 理体系要求》 (GB/T 22080-2008)请问,这两个标准的关系是 (D)