66.关于信息安全产品的使用，以下说法正确的是：()

(A)对于所有的信息系统，信息安全产品的核心技术、关键部件须具有我国自主知识产权.

(B)对于三级以上信息系统，己列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认 证证书。

(C)对于四级以上信息系统，信息安全产品研制的主要技术人员须无犯罪记录 

(D)对于四级以上信息系统，信息安全产品研制单位须声明没有故意留有或设置漏洞 2020/9/29

【答案】B

67.关于《中华人民共和国保密法》，以下说法正确的是：

(A)该法的目的是为了保守国家秘密而定 

(B)该法的执行可替代以IS0/IEC27001为依据的信息安全管理体系

(C)该法适用于所有组织对其敏感信息的保护

(D)国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

【答案】A

68.旨在评估信息安全管理体系有效 

(A)IS0/IEC27001 

(B)IS0/IEC27002

(C)IS0/IEC27006 

(D)IS0/IEC27004 

【答案】D

 69.依据IS0/IEC27005，关于风险处置，以下说法正确的是：()

(A)须按风险降低，风险保留、风险避免、风险分担顺序进行

(B)应组合使用风险降低、风险保留、风险避免、风险分担的手段 

(C)风险降低、风险保留、风险避免、风险分担须择一使用而放弃其他手段 

(D)须按风险避免、风险降低、风险分担、风险保留顺序进行 

【答案】B

70.数字签名是指附加在数据单元上的数据，或是对数据单元所作的密码受损，这种数据或 变换允许数据 单元的接受者用以确认数据单元的()，并保护数据，防止被人(例如接受者) 伪造或抵赖

(A)来源和有效性 

(B)格式和完整性 

(C)来源和符合性 

(D)来源和完整性

【答案】D