[信息化建设与信息安全四-90分.docVIP

信息化建设与信息安全（四）共 3 大题，总分 100 分，60 分及格（请于 30 分钟内完成）一、单选题（共 7 小题，每题 5 分） 1、下列关于信息安全产品的统一认证制度说法正确的是（ ）。 ?A、我国对于重要的安全信息产品实行强制性认证，所有产品都必须认证合格才能出厂，进口，销售和使用?B、根据产品的安全性和应用的领域，统一认证制度分为强制性认证和自愿性认证两种认证方式?C、认证机构，认可技术委员会，国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系?D、目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构 ? 2、目前世界上应用最广泛的信息安全管理标准ISO27000：2005是由哪个标准发展而来的（ ）。 ?A、GB17895-1999?B、BS7799?C、ITSEC?D、ISO/IEC 13335 ? 3、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术，单机容错技术、磁盘冗余、电源冗余属于（ ）。 ?A、服务器冗余技术?B、网络设备冗余技术?C、存储设备冗余技术 ? 4、下列属于定性风险分析方法的有（ ）。 ?A、 OCTAVE?B、因子分析法?C、聚类分析法?D、决策树法 ? 5、网络信任体系是指以（ ）为基础，包括法律法规、技术