83.关于信息安全管理体系【InformationSecurityManagementSystems，ISMS】，下面描述错误的是()。

75.与PDR模型相比，P2DR模型则更强调()，即强调系统安全的()，并且以安全检测、()和自适应填充“安全间隙“为循环来提高()。

74.目前应用面临的威胁越来越多，越来越难发现。对应用系统潜在的威胁目前还没有统一的分类，但小赵认为同事小李从对应用系统的攻击手段角度出发所列出的四项例子中有一项不对，请问是下面哪一项()

73.以下哪个组织所属的行业的信息系统不属于关键信息基础设施?

72.为了开发高质量的软件，软件效率成为最受关注的话题。那么开发效率主要取决于以下两点:开发新功能是否迅速以及修复缺陷是否及时。为了提高软件测试的效率，应()。

71.终端访问控制器访问控制系统【TERMINALAccessControllerAccess-ControlSystem，TACACS】，在认证过程中，客户机发送一个START包给服务器，包的内容包括执行的认证类型、用户名等信息。START包只在一个认证会话开始时使用一个，序列号永远为().服务器收到START包以后，回送一个REPLY包，表示认证继续还是结束。

70.下面哪一项情景属于身份鉴别【Authentication】过程?()

69.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()

68.甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况，甲公司将这个任务委托了乙公司，那么乙公司的设计员应该了解OSI参考模型中的哪一层()

67.下列选项中对信息系统审计概念的描述中不正确的是()

66.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()。