cisp题（9）

19.在执行风险分析的时候，预期年度损失（ALE）的计算是：

A. 全部损失乘以发生频率

B. 全部损失费用+实际替代费用

C. 单次预期损失乘以发生频率

D. 资产价值乘以发生频率

答案：C。

备注：[（PT）安全管理]-[（BD）关键安全管理过程]-[（KA）风险评估]，基本概念。

20.作为业务持续性计划的一部分，在进行风险评价的时候的步骤是：

考虑可能的威胁

建立恢复优先级

评价潜在的影响

评价紧急性需求

A. 1-3-4-2

B. 1-3-2-4

C. 1-2-3-4

D. 1-4-3-2

答案：A。

备注：[安全管理][业务持续性计划]

http://www.doczj.com/doc/97ef51b743323968011c92a5.html中安全功能/保证要求的三层结构是（按照由大到小的顺序）：

A. 类、子类、组件

B. 组件、子类、元素

C. 类、子类、元素

D. 子类、组件、元素

答案：A。

备注：[（PT）信息安全标准和法律法规]-[（BD）信息安全标准]-[（KA）信息安全技术测评标准]-[（SA）CC]，概念。

22.有三种基本的鉴别的方式: 你知道什么，你有什么，以及：

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

答案：C。

备注：[（PT）安全技术]-[（BD）信息安全机制]-[（KA）访问控制系统]

23.为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？

A. 人际关系技能

B. 项目管理技能

C. 技术技能

D. 沟通技能

答案：D。

备注：[（PT）安全管理]-[（BD）组织机构和人员保障]，概念。

24.以下哪一种人给公司带来了最大的安全风险？

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

答案：D。

备注：[（PT）安全管理]-[（BD）组织机构和人员保障]，概念。

25.SSL提供哪些协议上的数据安全：

A. HTTP，FTP和TCP/IP

B. SKIP，SNMP和IP

C. UDP，VPN和SONET

D. PPTP，DMI和RC4

答案：A。

26.在Windows 2000中可以察看开放端口情况的是：

A. nbtstat

B. net

C. net show

D. netstat

答案：D。

27.SMTP连接服务器使用端口

A. 21

B. 25

C. 80

D. 110

答案：选项B。

备注：[PT-安全技术]-[BD-信息和通信技术（ICT）安全]-[KA-电信和网络安全]，基本概念。

28.在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式?

A. 清除

B. 净化

C. 删除

D. 破坏

答案：D。

备注：[（PT）安全管理]-[（BD）生命周期安全管理]-[（KA）废弃管理]

29.以下哪一种算法产生最长的密钥？

A. Diffe-Hellman

B. DES

C. IDEA

D. RSA

答案：D。