A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责

A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室

A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书

A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性

A.TCSEC
B.ITSEC
C.CC
D.IATF

A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37

A.协助建设单位提出工程需求，确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核，修改其中不满足安全需求的内容

A.编写验收测试方案
B.审核验收测试方案
C.监督验收测试过程
D.审核验收测试报告

A.2级――计划和跟踪
B.3级――充分定义
C.4级――量化控制
D.充分定义

A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义