87.关于信息安全事件和应急响应的描述不正确的是()

71.终端访问控制器访问控制系统【TERMINALAccessControllerAccess-ControlSystem，TACACS】，在认证过程中，客户机发送一个START包给服务器，包的内容包括执行的认证类型、用户名等信息。START包只在一个认证会话开始时使用一个，序列号永远为().服务器收到START包以后，回送一个REPLY包，表示认证继续还是结束。

70.下面哪一项情景属于身份鉴别【Authentication】过程?()

69.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()

68.甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况，甲公司将这个任务委托了乙公司，那么乙公司的设计员应该了解OSI参考模型中的哪一层()

67.下列选项中对信息系统审计概念的描述中不正确的是()

66.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()。

65.随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制【RBAC】逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们关系描述错误的是()。

64.网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发事件，预先制定的行动计划或应急对策。应急预案的实施需要各子系统的相互配合与协调，下面应急响应工作流程图中，空白方框中从右到左依次填入的是()。

63.终端访问控制器访问控制系统【TerminalAccessControllerAccess-ControlSystem，TACACS】由RFC1492定义，标准的TACACS协议只认证用户是否可以登录系统，目前已经很少使用，TACACS+协议由Cisco公司提出，主要应用于Ciso公司的产品中，运行与TCP协议之上。TACACS+协议分为()两个不同的过程

62.ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001标准的前身为()的BS7799标准，该标准于1993年由()立项，于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的()，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一()，并且适用大、中、小组织。