第60題： 資產(chǎn)管理是信息安全管理的重要內(nèi)容，而清楚地識別信息系統(tǒng)相關的財產(chǎn)，并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。以下關于資產(chǎn)清單的說法中，錯誤的是（）。
A.資產(chǎn)清單的編制是風險管理的一個重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn)，即業(yè)務數(shù)據(jù)、合同協(xié)議、培訓材料等
C.在制定資產(chǎn)清單的時候應根據(jù)資產(chǎn)的重要性、業(yè)務價值和安全分類，確定與資產(chǎn)重要性相對應的保護級別
D.資產(chǎn)清單中應當包括將資產(chǎn)從災難中恢復而需要的信息，如資產(chǎn)類型、格式、位置、備份信息、許可信息等
答案解析與討論：www.jazzmuze.com/st/5023018111.html

第61題： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。下列各種協(xié)議中，不屬干身份認證協(xié)議的是（）
A.IPSec協(xié)議
B.S/KEY口令協(xié)議
C.X.509協(xié)議
D.Kerberos協(xié)議
答案解析與討論：www.jazzmuze.com/st/5023111359.html

第62題： 惡意代碼是指為達到惡意目的而專門設計的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
答案解析與討論：www.jazzmuze.com/st/502321498.html

第64題： 在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。
A.問卷調(diào)查
B.人員訪談
C.滲透測試
D.手工檢查
答案解析與討論：www.jazzmuze.com/st/5023413493.html

第65題： 一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰五個部分組成，而其安全性是由（）決定的。
A、加密算法
B.解密算法
C.加解密算法
D.密鑰
答案解析與討論：www.jazzmuze.com/st/502354109.html

第66題： 密碼學的基本安全目標主要包括：保密性、完整性、可用性和不可抵賴性。其中確保信息僅被合法用戶訪問，而不被泄露給非授權的用戶、實體或過程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵賴性
答案解析與討論：www.jazzmuze.com/st/502369421.html