信息系统、网络及软件安全保护的法律法规试题附答案.doc

信息系统、网络及软件安全保护的法律法规试题附答案

1.应对信息安全风险的主要目标是什么（）?

A、消除可能会影响公司的每一种威胁

B、管理风险，以使由风险产生的问题降至最低限度(正确答案)

C、尽量多实施安全措施以消除资产暴露在其下的每一种风险

D、尽量忽略风险，不使成本过高

2.计算机病毒造成的危害是（）。

A、破坏计算机系统软件或文件内容(正确答案)

B、造成硬盘或软盘物理破损

C、使计算机突然断电

D、使操作员感染病毒

3.在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。

A、范围越小(正确答案)

B、范