以下对信息安全问题产生的根源描述最准确的是：（）A、信息安全问题是由于信息技术的不断发展造成的B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

第1题：

下面对信息安全漏洞的理解中，错误的是：（）

• A、讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求，设计，实现，配置，维护和使用等阶段均有可能产生漏洞
• B、信息安全漏洞是由于信息产品和信息系统在需求，设计，开发，部署或维护阶段，由于设计，开发等相关人员无意中产生的缺陷所造成的
• C、信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来很大的经济损失
• D、由于人类思维能力，计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生信息安全漏洞是不可避免的

第2题：

造成信息安全问题的根源是（）。

• A、信息技术
• B、信息化建设
• C、三网融合
• D、安全威胁

第3题：

第4题：

信息系统安全问题层出不穷的根源在于（）

• A、病毒总是出现新的变种
• B、风险评估总是不能发现全部的问题
• C、信息系统的复杂性和变化性
• D、威胁来源的多样性和变化性

第5题：

根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

• A、第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益
• B、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
• C、第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
• D、第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害
• E、第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

第6题：

根据《信息安全等级保护管理办法》的规定，信息系统安全保护等级的第一级指的是（）。

• A、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
• B、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益
• C、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
• D、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

第7题：

以下关于信息系统的安全保护等级正确的是（）

• A、第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益
• B、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
• C、第四级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
• D、第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

第8题：

第9题：

有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述错误的是（）

• A、信息系统的开发设计，应该越早考虑系统的安全需求越好
• B、信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统
• C、信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理
• D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

第10题：

网络安全问题给互联网的健康发展带来极大的挑战，这些问题主要体现在（）

• A、针对网络信息的破坏活动日益严重，网络犯罪案件个数逐年上升
• B、安全漏洞和安全隐患增多，对信息安全构成严重威胁
• C、密码源代码被窃取
• D、黑客攻击、恶意代码对重要信息系统安全造成严重影响