7.Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作，其中不合的是()。

51.在某次信息安全应急响应过程中，小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问，按照PDCERF应急响应方法，这些工作应处于以下哪个阶段()

50.为了进一步提供信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，对等级保护工作的开展提供宏观指导和约束，明确了等级保护工作哟的基本内容、工作要求和实施计划，以及各部门工作职责分工等。关于该文件，下面理解正确的是()

49.某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》【GB/T20274.1-2006】后，绘制了一张简化的信息系统安全保障模型图，如下所示。请为图中括号空白处选择合适的选项()

48.关于风险要素识别阶段工作内容叙述错误的是:

47.关于信息安全管理，下面理解片面的是()

46.为了能够合理、有序地处理安全事件，应事件制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法，其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容()

45.某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是()

44.以下哪一项不是信息系统集成项目的特点:

43.我国标准《信息安全风险管理指南》【GB/Z24364】给出了信息安全风险管理的内容和过程，可以用下图来表示。图中空白处应该填写()

42.数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是: