单项选择题 GB/T18336-2015的主要目标读者为（）。

单项选择题 基于互联网电子政务的终端围绕统一安全（），需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。

单项选择题 分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全（）区域，制定安全策略，实施基于安全域的接入控制，提供有效的域间信息安全交换功能。

单项选择题 基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略（Policy）—（）—设计（Design）—实施（Do）—评估（Evaluate）”组成的基于互联网电子政务信息安全参考模型（PIDDE），建立受控的基于互联网电子政务信息安全系统。

单项选择题 中国可信网络连接的核心是“三元对等实体鉴别”，在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别，架构上具体构成包括三个实体、三个层次和若干接口组件，不属于三个实体的是（）。

单项选择题 在虚拟化环境下，不属于服务器可信支撑平台中虚拟可信组件的是（）。

单项选择题 风险评估过程中发现linux 服务器未配置登录IP 限制，以下哪些措施不可以降低该风险（）？

单项选择题 《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准，该标准规定了服务器中可信支撑平台的组成结构，其中不包括（）。

单项选择题 不属于电子认证服务分类的是（）。

单项选择题 信息技术产品安全可控评价体系中，根据信息技术产品的生命周期将指标项划分为几类，以下不属于这些类的是（）。

单项选择题 政府部门应在实施服务外包信息安全管理时需遵循基本原则，以下不属于基本原则的是（）。

单项选择题 GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复需求不包括（）。

单项选择题 不属于基于威胁的信息安全事件分类是（）。

单项选择题 信息安全管理体系中，不属于安全控制的来源为（）。

单项选择题 审核员在信息安全控制措施评审过程中，不可作为一种单独评审方法的是：（）。

单项选择题 信息安全服务（informationsecurityservice ）定义为：“面向组织或个人的各类信息安全需求，由服务提供方按照服务协议所执行的一个信息安全过程或任务”。现有某企业发现其官方网站被植入了木马病毒，网页被篡改为某境外非法网站。根据以上情况，该企业最需要的信息安全服务为（）。

单项选择题 运行维护是信息系统全生命周期中的重要阶段，在这一阶段所提供的信息安全服务被称为“信息安全运维服务”，以下不属于“信息安全运维服务”的是（）。

单项选择题 根据GB/T30283-2013《信息安全技术信息安全服务分类》，信息安全咨询服务一般以人员服务的方式提供相关咨询，其交付物通常以文档的形式体现，以下哪项服务属于信息安全咨询服务（）。

单项选择题 信息安全事件发生后，（）对信息安全事件进行评估，确定信息安全事件的类别与级别。

单项选择题 依据应急响应启动操作规程，应由（）发布应急响应启动令。