B.橙白、橙、绿白、蓝、蓝白、绿、棕白、棕(正确答案)

C.绿白、绿、橙白、橙、蓝白、蓝、棕白、棕

D.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕

14、下面哪一项最好地描述了组织机构的安全策略？（）

A.定义了访问控制需求的总体指导方针(正确答案)

B.建议了如何符合标准

C.表明管理意图的高层陈述

D.表明所使用的技术控制措施的高层陈述

15、信息安全的金三角是（）。

A.可靠性，保密性和完整性

B.多样性，冗余性和模化性

C.保密性，完整性和可用性(正确答案)

D.多样性，保密性和完整性

16、信息安全风险缺口是指（）。

A.IT的发展与安全投入，安全意识和安全手段的不平衡(正确答案)

B.信息化中，信息不足产生的漏洞

C.计算机网络运行，维护的漏洞

D.计算中心的火灾隐患

17、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（）

A.信息的价值

B.信息的时效性

C.信息的存储方式(正确答案)

D.法律法规的规定

18、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（）

A.安全策略(正确答案)

B.安全标准

C.操作规程

D.安全基线

19、在计算机机房或其他数据处理环境中，较高的潮湿环境会带来如下哪些弊端？（）

A.产生静电

B.计算机部件腐蚀(正确答案)

C.有污染物

D.B+A

20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（）

A.制度和措施(正确答案)

B.漏洞分析

C.意外事故处理计划

D.采购计划

21、以下哪一种人给公司带来了最大的安全风险？（）

A.临时工

B.咨询人员

C.以前的员工

D.当前的员工(正确答案)

22、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（）

A.对参观者进行登记

B.备份

C.实施业务持续性计划(正确答案)

D.口令

23、以下哪种风险被定义为合理的风险？（）

A.最小的风险

B.可接受风险(正确答案)

C.残余风险

D.总风险

24、以下人员中，谁负有决定信息分类级别的责任？（）

A.用户

B.数据所有者(正确答案)

C.审计员

D.安全官

25、在国家标准中，属于强制性标准的是：（）

A.GB/TXXXX-X-200X

B.GBXXXX-200X(正确答案)

C.DBXX/TXXX-200X

D.QXXX-XXX-200X

26、在信息安全管理工作中“符合性”的含义不包括哪一项？（）

A.对法律法规的符合

B.对安全策略和标准的符合

C.对用户预期服务效果的符合(正确答案)

D.通过审计措施来验证符合情况

27、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）