针对复杂、技术手段各异的系统安全威胁，要建立一个完整的系统安全保障体系，应包

1、信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个

信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定，一个良好的安全策略应该具备（）。A技术上可实现B组织上可执行C职责范围明确D管理上集中E约束具有强制性

2、企业信息系统往往是一个具有业务复杂性和技术复杂性的大系统，针对其建设，系统分

企业信息系统往往是一个具有业务复杂性和技术复杂性的大系统，针对其建设，系统分析首先要进行的工作是（1）。系统开发的目的是（2）。空白（2）处应选择（）AA.获得当前系统的...

3、编制安全技术措施要有针对性、全面、具体；对大型群体或一些面积大、结构复杂的重

编制安全技术措施要有针对性、全面、具体；对大型群体或一些面积大、结构复杂的重点工程，除必须在施工组织总设计中编制施工安全技术总体措施外，还应编制（），详细地制定有关...

4、常见的安全威胁中，（）是指用各种可能的合法或非法的手段窃取系统中的信息资源和

常见的安全威胁中，（）是指用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。AA.服务干扰BB.窃听CC.信息泄露DD.非法使用

5、以下哪些技术手段可以有效应对应用层面临的安全威胁（）

以下哪些技术手段可以有效应对应用层面临的安全威胁（）A网络隔离B全网检测C采用加密技术D选择应用程序

6、在计算机系统风险中，威胁的目标通常是针对安全属性或安全服务，包括机密性、完整

在计算机系统风险中，威胁的目标通常是针对安全属性或安全服务，包括机密性、完整性、可用性和可审性等，攻击的首要目标可能是( )，这样可防止留下攻击的记录。A机密性B完整性C...