40.从系统工程的角度来处理信息安全问题，以下说法错误的是:

A. 文件映像处理

B. 电子链接

C. 硬盘镜像

D. 热备援中心配置

A. 检查评估可依据相关标准的要求，实施完整的风险评估过程;也可在自评估的基础上，对关键环节或重点内容实施抽样评估

B. 检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测

C. 检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施

D. 检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

A. 漏洞监测;控制和对抗;动态性;网络安全

B. 动态性;控制和对抗;漏洞监测;网络安全

C. 控制和对抗;漏洞监测;动态性;网络安全

D. 控制和对抗;动态性;漏洞监测;网络安全

A. 总部使用服务器、用户终端统一使用10.0.1.x、各分支机构服务器和用户终端使用192.168.2.x---192.168.20.x

B. 总部服务器使用10.0.1.1—11、用户终端使用10.0.1.12—212，分支机构IP地址随意确定即可

C. 总部服务器使用10.0.1.x、用户端根据部门划分使用10.0.2.x，每个分支机构分配两个A类地址段，一个用做服务器地址段、另外一个做用户终端地址段

D. 因为通过互联网连接，访问的是互联网地址，内部地址经NAT映射，因此IP地址无需特别规划，各机构自行决定即可。

A. 加强信息安全标准化工作，积极采用“等同采用、修改采用、制定”等多种方式，尽快建立和完善信息安全标准体系

B. 建立国家信息安全研究中心，加快建立国家急需的信息安全技术体系，实现国家信息安全自主可控目标

C. 建设和完善信息安全基础设施，提供国家信息安全保障能力支撑

D. 加快信息安全学科建设和信息安全人才培养

A. 威胁和脆弱性

B. 影响和可能性

C. 资产重要性

D. 以上都不对

A. 通过信息安全培训，使相关信息发布人员了解信息收集风险，发布信息最小化原则

B. 减少系统对外服务的端口数量，修改服务旗标

C. 关闭不必要的服务，部署防火墙、IDS等措施

D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计

A. PP是描述一类产品或系统的安全要求

B. PP描述的安全要求与具体实现无关

C. 两份不同的ST不可能满足同一份PP的要求

D. ST与具体的实现有关

A. 信息系统安全保障目的

B. 环境安全保障目的

C. 信息系统安全保障目的和环境安全保障目的

D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

A. 在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性;

B. 提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据;

C. 保证发生各种不可预料的故障、破坏性事故或灾难情况时，能够持续服务，确保业务系统的不间断运行，降低损失;

D. 以上都是。