小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项（）

小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小，假设单位机房的总价值为200万元人民币，暴露系数（Exposure Factor，EF）是25％，年度发生率（Annualized Rateof Occurrence，ARO）为0.1，那么小王计算的年度预期损失（Annualized Loss Expectancy，ALE）应该是（）。

单选题查看答案

在选择外部供货生产商时，评价标准按照重要性的排列顺序是（）。 1.供货商与信息系统部门的接近程度； 2.供货商雇员的态度； 3.供货商的信誉、专业知识、技术； 4.供货商的财政状况和管理情况。

单选题查看答案

在选择外部供货生产商时，评价标准按照重要性的排列顺序是（）。 1.供货商与信息系统部门的接近程度 2.供货商雇员的态度 3.供货商的信誉、专业知识、技术 4.供货商的财政状况和管理情况

单选题查看答案

国家科学技术秘密的密级分为绝密级、机密级、秘密级，以下哪项属于绝密级的描述？（）

单选题查看答案

计算机辅助审计技术

名词解析查看答案

可信计算技术不能（）。

单选题查看答案

独立的软件程序连接两个单独的应用系统通过共享计算机资源，这种技术被称为（）。

单选题查看答案

逻辑访问控制为计算机系统的访问控制提供了技术方法，以下哪一项不是逻辑访问控制的收益（）。

单选题查看答案

为了减少成本，一个保险公司对关键应用程序正在使用云计算技术，如下哪个选项是信息系统审计人员最关心的？（）

单选题查看答案