判断题 在实际工作中，需严格遵守“涉密不上网、上网不涉密”纪律，严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家秘密。

判断题 信息安全员可兼任其它岗位。

判断题 公司信息系统运维体系以“两级三线”为基础，以信息运维主业化、集中化、专业化的“三化”为原则。

判断题 公司信息化建设必须贯彻落实统一领导、统一规划、统一标准和统一组织实施的“四统一”原则，确保建成一体化企业级信息系统。

判断题 安全等级保护工作为灾难备份及恢复的实施提供等级划分指导，但是灾难备份及恢复的等级应与安全等级保护工作内容关注度不一致，因此，灾备的等级并不完全按照等级保护的定级制定。

判断题 在安全需求分析阶段，初步的安全需求确定，应该确定具体安全等级保护对象技术和管理两方面的信息。

判断题 公安机关对电信行业信息系统等级保护工作的监督检查，应该由公安机关会同电信监管部门共同组织实施。

判断题 按照《通信网络管理办法》的要求，中共党的十八大举办之前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

判断题 在信息安全领域，CIA通常是指：机密性、完整性和非抵赖性。

判断题 电信网和互联网安全等级保护工作应首先满足电信网和互联网安全防护工作提出的适度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。

判断题 内部人员误操作导致信息系统故障的事件也属于信息安全事件。

判断题 所有针对信息系统的攻击行为都来自互联网或外部人员。

判断题 根据信息安全等级保护，保护等级由业务信息安全等级和数据信息安全等级的较高者决定。

多项选择题 恶意代码攻击技术包括（）

多项选择题 密码策略有哪些？（）

多项选择题 可以使用以下哪些工具破解账户口令？（）

多项选择题 PKI系统包括但不限于以下哪些部分？（）

多项选择题 关于Rootkit说法正确的是（）。

多项选择题 ORACLE系统的隐私保护引入行级安全性，不能通过什么功能实现？（）

多项选择题 Apache的安全指令有（）。