下列关于网络安全处理的过程，不正确的是（）。

以下有关信息安全管理员职责的叙述，不正确的是()

A、信息安全管理员应该对网络的总体安全布局进行规划

B、信息安全管理员应该对信息系统安全事件进行处理

C、信息安全管理员应该负责为用户编写安全应用程序

D、信息安全管理员应该对安全设备进行优化配置

出于问题定位目的，将运营商网络中包含个人信息的数据传回总部分析，以下不正确的是()。

A.征得运营商同意，并且根据当地国的法律履行必要程序

B.数据传入到总部后，必须采取适当的组织和技术措施保证数据安全

C.解决问题优先，怎么快怎么传

D.不清楚如何处理的情况下，先先咨询主管和网络安全部门意见

机关、单位应当加强对涉密信息系统的管理，下列选项中，不属于《保守国家秘密法》禁止的行为是( )。

A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络

B.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息

C.擅自卸载、修改涉密信息系统的安全技术程序、管理程序

D.在采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换

A、具备多种共享方式和强大共享能力

B、具有强大的数据信息处理能力

C、优化政府工作流程、有完备的安全特性

D、提供电子邮件、网络游戏、电子商务等服务

阅读以下关于软件架构评估的说明，在答题纸上回答问题1和问题2。 【说明】 某软件公司拟为某市级公安机关开发一套特种车辆管理与监控系统，以提高特种车辆管理的效率和准确性。在系统需求分析与架构设计阶段，用户提出的部分需求和关键质量属性场景如下： (a)系统用户分为管理员、分管领导和普通民警等三类； (b)正常负载情况下，系统必须在0.5秒内对用户的车辆查询请求进行响应； (c)系统能够抵御99.999%的黑客攻击； (d)系统的用户名必须以字母开头，长度不少于5个字符； (e)对查询请求处理时间的要求将影响系统的数据传输协议和处理过程的设计； (f)网络失效后，系统需要在2分钟内发现并启用备用网络系统； (g)在系统升级时，需要保证在1个月内添加一个新的消息处理中间件； (h)查询过程中涉及到的车辆实时视频传输必须保证20帧/秒的速率，且画面具有600*480的分辨率； (i)更改系统加密的级别将对安全性和性能产生影响； (j)系统主站点断电后，需要在3秒内将请求重定向到备用站点； (k)假设每秒中用户查询请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的查询请求”这一要求是可以实现的； (l)对用户信息数据的授权访问必须保证99.999%的安全性； (m)目前对“车辆信息实时监控”业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性； (n)更改系统的Web界面接口必须在1周内完成； (o)系统需要提供远程调试接口，并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

【问题1】（12分） 在架构评估过程中，质量属性效用树（utility tree）是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性，填入图1-1中(1)、(2)空白处；并选择题干描述中的(a)～(o)，将恰当的序号填入(3)～(6)空白处，完成该系统的效用树。【问题2】（13分） 在架构评估过程中；需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干描述中的(a)～(o)各选出1个属于系统架构风险、敏感点和权衡点的描述。

A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据。

B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足。

C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制。

D.异常处理的测试不需要做为测试内容。

A.将涉密计算机、涉密存储设备接入互联网及其它公共信息网络。

B.在未采取防护措施的情况下，在涉密信息系统与互联网及其它公共信息网络之间进行信息交换。

C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。

D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序。

E.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其它用途。

机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列哪些行为?( )

A、将涉密计算机、涉密存储设备接入互联网与其他公共信息网络

B、在采取防护措施的情况下，在涉密信息系统与互联网或其他公共信息网络之间进行信息交换

C、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息

D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序

新《保密法》第二十四条中规定机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为( )。

A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络

B.在涉密信息系统与互联网及其他公共信息网络之间进行信息交换

C.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途

D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序

注册会计师在了解被审计单位与信息处理相关的控制活动时，确认被审计单位对信息处理的控制包括以下各项要求。其中，不属于信息技术一般控制的是（ ）。

A．改变信息处理程序须经信息中心和网络中心的共同授权

B．IT人员接触程序或信息系统中的数据须经信息安全负责人允许

C．安装的新版应用软件包未经信息部门测试不得与原系统链接

D．输入数据和数字序号时未经自动检查确认不得继续输入