41、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:
A.BP是基于最新技术而制定的安全参数基本配置
B.大部分BP是没有经过测试的
C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项BP可以和其他BP有重叠
答案:C
解析:A错误,BP基于最佳的工程过程实践;B错误,BP是经过测试的;D错误,一项BP和其他的BP是不重复。
42、以下哪一种判断信息系统是否安全的方式是最合理的?
A.是否己经通过部署安全控制措施消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否己经将风险控制在可接受的范围内
答案:D
解析:判断风险控制的标准是风险是否控制在接受范围内。
43、以下关于信息安全法治建设的意义,说法错误的是:
A、信息安全法律环境是信息安全保障体系中的必要环节
B、明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动
C、信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D、信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
答案:C
解析:信息安全问题是多方面存在的,不能认为主要为技术问题,同时技术漏洞不是犯罪的根源所在。
44、小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,己知:核心机房的总价价值一百万,灾害将导致资产总价值损失24%,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24万
B.0.09万
C.37.5万
D.9万
答案:D
解析:计算公式为100万×24%×(3/8)=9万
45、2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
A.电子签名一一是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
B.电子签名适用于民事活动中的合同或者其他文件、单证等文书
C.电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务
D.电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有
答案:D
解析:电子签名不可以与认证服务提供者共有。