90.信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是()

68.甲公司打算制作网络连续时所需要的插件的规格尺寸、引脚数量和线序情况，甲公司将这个任务委托了乙公司，那么乙公司的设计员应该了解OSI参考模型中的哪一层()

67.下列选项中对信息系统审计概念的描述中不正确的是()

66.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是()。

65.随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制【RBAC】逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0、RBAC1、RBAC2和RBAC3四种类型，它们之间存在相互包含关系。下列选项中，对它们关系描述错误的是()。

64.网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发事件，预先制定的行动计划或应急对策。应急预案的实施需要各子系统的相互配合与协调，下面应急响应工作流程图中，空白方框中从右到左依次填入的是()。

63.终端访问控制器访问控制系统【TerminalAccessControllerAccess-ControlSystem，TACACS】由RFC1492定义，标准的TACACS协议只认证用户是否可以登录系统，目前已经很少使用，TACACS+协议由Cisco公司提出，主要应用于Ciso公司的产品中，运行与TCP协议之上。TACACS+协议分为()两个不同的过程

62.ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001标准的前身为()的BS7799标准，该标准于1993年由()立项，于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的()，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一()，并且适用大、中、小组织。

61.张主任的计算机使用Windows7操作系统，他常登陆的用户名为zhang，张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录，管理员在某次维护中无意将zhang这个用户删除了，随后又重新建了一个用户名为zhang，张主任使用zhang这个用户登陆系统后，发现无法访问他原来的个人文件夹，原因是()

60.2006年5月8日电，中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》。全文分()部分共计约15000余字。对国内外的信息化发展做了宏观分析，对我国信息化发展指导思想和战略目标标准要阐述，对我国()发展的重点、行动计划和保障措施做了详尽描述。该战略指出了我国信息化发展的()，当前我国信息安全保障工作逐步加强。制定并实施了()，初步建立了信息安全管理体制和()。基础信息网络和重要信息系统的安全防护水平明显提高，互联网信息安全管理进一步加强。

59.随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。以下不属于网络安全评估内容的是()