94.windows文件系统权限管理作用访问控制列表【AccessControlList.ACL】机制，以下哪个说法是错误的:

64.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容()

63.以下对Windows系统的服务描述，正确的是:

62.AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代DES成为新的据加密标准。其算法的信息块长度和加密密钥是可变的，以下哪一种不是其可能的密钥长度?

61.以下关于代替密码的说法正确的是:

60.如图一所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量，这种情况下IPSec的处理通常发生在哪二个设备中?

59.以下对Windows账号的描述，正确的是:

58.Windows系统下，哪项不是有效进行共享安全的防护措施?

57.某银行有5台交换机连接了大量交易机构的网路(如图所示)，在基于以太网的通信中，计算机A需要与计算机B通信，A必须先广播“ARP请求信息”，获取计算机B的物理地址。没到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到ARP请求后，会转发给接收端口以外的其他所有端口，ARP请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗，将广播流限制在固定区域内，可以采用的技术是()

56.通过对称密码算法进行安全消息传输的必要条件是:

55.下面有关软件安全问题的描述中，哪项应是由于软件设计缺陷引起的()