按照系统安全工程的观点，安全是指系统中人员免遭不可承受风险的伤害。（)

A.安全是绝对的

B.安全只是系统运行阶段要考虑的工作

C.在系统各个阶段都要进行危险源的辨识、评价和控制

D.事故是系统的危险源

A.利用IIS写权限可以删除网站目录下某个文件

B.利用IIS写权限可以直接写入脚本文件到网站目录下

C.利用IIS写权限可以获取WEBSHELL，从而控制网站

D.利用IIS写权限可以把一个TXT文件变成脚本文件

A.安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源

B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂

C.为工作人员建立门禁系统，禁止未经授权人员进入主机房

D.对因被解雇、退休、辞职活其他原因离开信息系统岗位的人员，收回所有相关证件、缴章、密匙和访问控制标记等

A.开展电子政务安全监控可以完全避免安全事故的发生。

B.多维安全防御意味着“预警——响应——恢复——反击”四层次的纵深防御策略。

C.实践中，技术策略与管理策略孰轻孰重需要根据电子政务系统的具体情况具体分析。

D.保障电子政务安全是一个综合防范的过程，是一项复杂的系统工程。

A.损害风险

B.设备事故

C.井下事故

D.高投入风险

A.机房

B.库房

C.学习室

D.移动硬盘

A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级

B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个

D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的