2.根据相关国家标准和国际标准的定义,认可是与产品、过程、体系或人员有关的第三方证明,认证是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。( )

216.哪一项描述了使用信息鉴权码“MAC”和数字签名之间的区别? ( )

215.当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?( )

214.以下人员中,谁负有决定信息分类级别的责任? ( )

213.如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?( )

212.在许多组织机构中,产生总体安全性问题的主要原因是:( )

211.操作应用系统由于错误发生故障。下列哪个控制是最没有用的?( )

210.从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该:( )

209.软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?( )

208.在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? ( )

207.从安全的角度来看,运行哪一项起到第一道防线的作用:( )