单选题 操作系统用于管理计算机资源，控制整个系统运行，是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础，一般操作系统都提供了相应的安全配置接口，小王新买了一台计算机，开机后首先对自带的Windows操作系统进行配置，他的主要操作有:（1）关闭不必要的服务和端口:（2）在“本地安全策略”中配置账号策略、本地策略，公钥策略和IP安全策略:（3）备份敏感文件，禁止建立空连接，下载最新补丁（4）关闭审核策略，开启口令策略，开启账户策略，这些操作中错误的是（ ）

单选题 小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总结了下面四条要求，其中解不正确的是（ ）。

单选题 王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，逐个分析可能危害这些资产的主体、动机、途径等多各因素，分析这些因素出现及造成损失的可能性大小，并为其赋值，他这个工作属于下面哪一个阶段的工作（ ）：

单选题 SABSA模型包括（ ），它是个（ ），它在第一层从安全的角度定义了（ ）。模型的每一层在抽象方向少，细节逐层增加，因此，它的层级都是建在其他层之上的，从策略逐渐到技术和解决方案的（ ）。其思提出了个包括、战略、概念、设计、实施、度量和审计层次的（ ）

单选题 由于信息系统的复杂性。因此需要一个通用的框架对其进行解构和描述。然后再基于此框架讨论信息系统的（ ）。在IATF中，将信息系统的信息安全保障技术层面分为以下四个焦点领城:（ ）:区城边界即本地计算环境的外维:（ ）支持性基础设施。在深度店有技术力案中推荐（ ）原则，（ ）原则。

单选题 对于关键信息基础设施的外延范围，以下哪项是正确的（ ）

单选题 Linux系统文件的访权限属性通过9个字符来表示，分别表示文件所属组用户和其他用户对文件的读（r）、写（w）及执行（x）r的权限。文件usr/bin/passwd的属性信息发信息如下图所示，在文件权限中还出现了一位S，下列选项中对这一位S的理解正确的是（ ）

-r-s--x--x 1 root root 10704 Apr 20 11:55 /usr/bin/passwd

单选题 某单位根据业务需要准备立项开发个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低：信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法（ ）