40.2006年5月8日电,中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》。全文分()部分共计约15000余字。对国内外的信息化发展做了宏观分析,对我国信息化发展指导思想和战略目标标准要阐述,对我国()发展的重点、行动计划和保障措施做了详尽描述。该战略指出了我国信息化发展的(),当前我国信息安全保障工作逐步加强。制定并实施了(),初步建立了信息安全管理体制和()。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。

27.信息安全等级保护要求中,第三级适用的正确的是:

26.风险管理的监控与审查不包含:

25.2005 年4 月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:

24.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四【24%】,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:

23.以下关于信息安全法治建设的意义,说法错误的是:

22.以下哪一种判断信息系统是否安全的方式是最合理的?

21.有关系统安全工程-能力成熟度模型【SSE-CMM】中的基本实施【Base Practices,BP】,正确的理解是:

20.从系统工程的角度来处理信息安全问题,以下说法错误的是:

19.在软件保障成熟度模型【Software Assurance Maturity Mode,SAMM】中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:

18.关于软件安全开发生命周期【SDL】,下面说法错误的是: