单选题 随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来 越 多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系，提高 组织的信息安全管理能力。关于ISMS，下面描述错误的是（）

单选题 安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错 误的（ ）。

单选题 信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办[2006]5 号）中，风险评估分为自评估和检查评估两种形式，并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是（）

单选题 下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的（）

单选题 某万盏管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升 250%尽管网站没有发现任 何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主 管负责人，请选择有效的针对此问题的应对措施：

单选题 入侵检测系统有其技术优越性，但也有其局限性，下列说法错误的是（）

单选题 某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰，虽然有防火墙，但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统（NIDS），将IDS 部署在防火墙后，以进行二次防御。那么 NIDS不会在（ ）区域部署。

单选题 我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素，将信息安全事件分为若干个级别，其中，能够对特别重要的信息系统产生特别严重影响 或破坏 的信息安全事件，如使特别重要信息系统遭受特别重大的系统损失，如造成系统 大面积瘫 痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏的，应属于哪一级信息安全事件（）

单选题 在 Windows 系统中，存在默认共享功能，方便了局域网用户使用，但对个人用户来说存安全风险。如果电脑联网，网络上的任何人都可以通过共享使用或修改文件。小刘在装有Windows XP系统的计算机上进行安全设置时，需要关闭默认共享。下列选项中，不能关闭默认 共享的操作是（ ）