2014广西信息技术与息信安全公需科目试题10.docVIP

广西信息技术与信息安全公需科目考试10 1.(2分) 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（ ） A. 存储介质容灾备份 B. 业务级容灾备份 C. 数据级容灾备份 D. 系统级容灾备份 你的答案 AB C D 得分: 2分 2.(2分) Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。 A. 特权受限原则 B. 最高特权原则 C. 最大特权原则 D. 最小特权原则 你的答案AB C D 得分: 2分 3.(2分) 信息安全风险评估根据评估发起者的不同，可以分为（ ）。 A. 自评估和检查评估 B. 第三方评估和检查评估 C. 自评估和第三方评估 D. 以上答案都不对 你的答案AB C D 得分: 2分 4.(2分) 以下哪个不是风险分析的主要内容？（ ） A. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。 B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。 C. 对信息资产进行识别并对资产的价值进行赋值。 D. 根据威胁的属性判断安全事件发生的可能性。 你的答案AB C D 得分: 2分 5.(2分) 政府系统信息安全检查由（ ）