一、单选题

1.SSE-CMM工程过程区域中的风险过程包含哪些过程区域？

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱行、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全

答案：C

2.信息安全保障工作发展的几个阶段，下列哪个说法不正确：

A、2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该

机构是我国信息安全保障工作的最高领导机构

B、2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件

《关于加强信息安全保障工作的意见》（中办