6.()第23条规定存储、处理国家机秘密的计算机信息系统(以下简称涉密信息系统)，按照()实行分级保护，()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定，经()后方可投入使用。

52.Linux系统的安全设置中，对文件的权限操作是一项关键操作。通过对文件权限的设置，能够保障不同用户的个人隐私和系统安全。文件fib.c的文件属性信息如下图所示，小张想要修改其文件权限，为文件主增加执行权限，并删除组外其他用户的写权限，那么以下操作中正确的是()

51.在某次信息安全应急响应过程中，小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问，按照PDCERF应急响应方法，这些工作应处于以下哪个阶段()

50.为了进一步提供信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，对等级保护工作的开展提供宏观指导和约束，明确了等级保护工作哟的基本内容、工作要求和实施计划，以及各部门工作职责分工等。关于该文件，下面理解正确的是()

49.某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》【GB/T20274.1-2006】后，绘制了一张简化的信息系统安全保障模型图，如下所示。请为图中括号空白处选择合适的选项()

48.关于风险要素识别阶段工作内容叙述错误的是:

47.关于信息安全管理，下面理解片面的是()

46.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容()

45.某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是()

44.以下哪一项不是信息系统集成项目的特点:

43.我国标准《信息安全风险管理指南》【GB/Z24364】给出了信息安全风险管理的内容和过程，可以用下图来表示。图中空白处应该填写()