被保护对象风险评估是确定用户（）的重要依据之一。确定用户安全需求的另一重要依据，是用户描述的安全需求。A、安全目标B、安全需求C、防护重点D、保护对象

第1题：

用户安全防范需求调查目的是为（）、系统的风险评估等收集信息。

• A、安全防范系统验收
• B、安全防范系统设计
• C、安全防范系统施工
• D、系统效能评估

第2题：

安全防范评估工作主要包括（）。

• A、被保护对象的弱点评估和价值评估的功能评估
• B、被保护对象的弱点评估和安全防范系统的功能评估
• C、被保护对象的价值评估和安全防范系统的造价
• D、被保护对象的风险评估和安全防范系统效能评估

第3题：

安全防范评估工作主要包括两类内容（）和安全防范系统效能评估。

• A、被保护对象风险评估
• B、被保护对象价值评估
• C、被保护对象弱点评估
• D、被保护对象威胁评估

第4题：

在处理用户需求与内容资源的关系时，需要满足的用户需求有（）。

• A、社交需求
• B、尊重需求
• C、安全需求
• D、自我实现需求

第5题：

CC标准是信息技术安全评价的通用准则，其核心概念是（）

• A、评估对象
• B、保护轮廓
• C、安全目标
• D、安全功能需求

第6题：

中国联通电话营销的目标用户有哪些？（）

• A、有增值业务需求的联通在网用户
• B、非联通网中高端用户
• C、业务前端部门确定的维系挽留对象
• D、有卡类业务需求的联通在网用户
• E、手机、无线上网卡等终端需求用户

第7题：

安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错误的（）。

• A、安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关
• B、安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题
• C、以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护
• D、安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式

第8题：

确定用户安全需求时，除了要考虑（）的风险程度外，还需要对用户描述的安全需求进行充分分析和合理采纳。

• A、被保护区域
• B、被保护目标
• C、防范区域
• D、被保护对象

第9题：

第10题：

第11题：

第12题：

第13题：

最终所确定的安全需求，还必是须满足用户的需求，与法律法规和政策标准无关。（）

第14题：

用户安全需求调查目的是为系统的风险评估收集信息，为系统设计提供必要的基础数据。（）

第15题：

系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

• A、安全需求
• B、安全方案设计
• C、安全性评估
• D、运行环境

第16题：

CC准则评估办法主要针对计算机安全产品和系统，其关键概念不包括（）

• A、评估对象
• B、保护轮廓
• C、安全目标
• D、应用功能需求

第17题：

建立用户档案的任务是（）

• A、管理用户的期望和需求
• B、定义用户的功能规范
• C、评估用户技能等级
• D、为设计决策提供依据
• E、确定用户种类、确定他们的需求

第18题：

在数据库应用系统的需求分析阶段，需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是（）

• A、分析数据的安全性需求，以确定每个关系表上定义的数据约束能够满足使用要求
• B、分析全局用户对数据的存取需求，以确定全局数据的安全控制策略
• C、分析特殊用户对数据的存取需求，以保证数据库的安全控制策略能够满足其使用要求
• D、分析各类用户对数据的存取需求，以确定各类用户能够操作的数据

第19题：

以下针对SDL的需求分析的描述最准确的是（）

• A、通过安全需求分析，确定软件安全需要的安全标准和相关要求
• B、通过安全需求分析，确定软件安全需要的安全技术和工作要求
• C、通过安全需求分析，确定软件安全需要的安全标准和安全管理
• D、通过安全需求分析，确定软件安全需要的安全技术和安全管理

第20题：

第21题：

第22题：

第23题：