A.对日志内容进行编辑
B.只抽取部分条目进行保存和查看
C.用新的日志覆盖旧的日志
D.使用专用工具对日志进行分析

A.若有可能，在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制的访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约

A.数据库系统庞大会提高管理成本
B.数据库系统庞大会降低管理效率
C.数据的集中会降低风险的可控性
D.数据的集中会造成风险的集中

A.服务水平目标（SLO）
B.恢复时间目标（RTO）
C.恢复点目标（RPO）
D.停用的最大可接受程度（MAO）

A.RAID 0
B.RAID 1
C.RAID 3
D.RAID 5

A.是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
B.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D.是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

A.风险影响和保护性措施之间的价值平衡
B.风险影响和保护性措施之间的操作平衡
C.风险影响和保护性措施之间的技术平衡
D.风险影响和保护性措施之间的逻辑平衡

A.对安全违规的发现和验证是进行惩戒的重要前提
B.惩戒措施的一个重要意义在于它的威慑性
C.出于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D.尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

A.信息的价值
B.信息的时效性
C.信息的存储方式
D.法律法规的规定

A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产，即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类，确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息，如资产类型、格式、位置、备份信息、许可信息等

A.定义了访问控制需求的总体指导方针
B.建议了如何符合标准
C.表明管理者意图的高层陈述
D.表明所使用的技术控制措施的高层陈述