第60题： 资产管理是信息安全管理的重要内容，而清楚地识别信息系统相关的财产，并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中，错误的是（）。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产，即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类，确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息，如资产类型、格式、位置、备份信息、许可信息等
答案解析与讨论：www.cnitpm.com/st/5023018111.html

第61题： 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中，不属干身份认证协议的是（）
A.IPSec协议
B.S/KEY口令协议
C.X.509协议
D.Kerberos协议
答案解析与讨论：www.cnitpm.com/st/5023111359.html

第62题： 恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
答案解析与讨论：www.cnitpm.com/st/502321498.html

第64题： 在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
答案解析与讨论：www.cnitpm.com/st/5023413493.html

第65题： 一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
答案解析与讨论：www.cnitpm.com/st/502354109.html

第66题： 密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
答案解析与讨论：www.cnitpm.com/st/502369421.html