1. [单选题]下面哪一项不是风险评估的过程?
A. 风险因素识别
B. 风险程度分析
C. 风险控制选择
D. 风险等级评价
2. [单选题]在进行人员的职责定义时,在信息安全方面应考虑什么因素?
A. 人员的背景、资质的可靠性
B. 人员需要履行的信息安全职责
C. 人员的工作能力
D. 人员沟通、协调能力
3. [单选题]( )不是质量控制的方法、技术和工具。
A. 趋势图
B. 检查表(check list)
C. 控制图
D. 制定参照基准表
4. [单选题]以下关于数字签名的说法,正确的是()。
A. 数字签名可保证信息传输过程中信息的完整性
B. 数字签名可保证信息在传输过程中不被截获
C. 实现数字签名的主要技术是对称密钥加
D. 数字签名是将数字摘要用发送者的公钥加密,与原文一起传送给接收者
5. [单选题]安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。关于它的作用描述不正确的是?
A. 准确的描述安全的重要方面(important aspect)与系统行为的关系。
B. 开发出一套安全性评估准则,和关键的描述变量。
C. 提高对成功实现关键安全需求的理解层次。
D. 强调了风险评估的重要性。
