46、风险管理的监控与审查不包含：

A.过程质量管理

B.成本效益管理

C.跟踪系统自身或所处环境的变化

D.协调内外部组织机构风险管理活动

答案：D

解析：D答案属于沟通咨询工作，ABC属于风险管理的监控审查工作。风险管理过程包括背景建立、风险评估、风险处理、批准监督，以及沟通咨询和监控审查。

47、信息安全等级保护要求中，第三级适用的正确的是：

A.适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益

B.适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C.适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D.适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

答案：B

解析：定级原理122-234-345,题目中B为等级保护三级，该考点为等级保护定级指南。

48、下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的：

A、设置网络连接时限

B、记录并分析系统错误日志

C、记录并分析用户和管理员操作日志

D、启用时钟同步

答案：A

解析：A属于防护措施；BCD属于检测措施，可以用来检测未经授权的信息处理活动。

49、有关危害国家秘密安全的行为的法律责任，正确的是：

A.严重违反保密规定行为只要发生，无论产生泄密实际后果，都要依法追究责任

B.非法获取国家秘密，不会构成刑事犯罪，不需承担刑事责任

C.过失泄露国家秘密，不会构成刑事犯罪，不需承担刑事责任

D.承担了刑事责任，无需再承担行政责任和/或其他处分

答案：A

50、以下对于信息安全事件理解错误的是：

A.信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件

B.对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分

C.应急响应是信息安全事件管理的重要内容

D.通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

答案：D

解析：安全事件无法杜绝。