60.2006年5月8日电，中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》。全文分()部分共计约15000余字。对国内外的信息化发展做了宏观分析，对我国信息化发展指导思想和战略目标标准要阐述，对我国()发展的重点、行动计划和保障措施做了详尽描述。该战略指出了我国信息化发展的()，当前我国信息安全保障工作逐步加强。制定并实施了()，初步建立了信息安全管理体制和()。基础信息网络和重要信息系统的安全防护水平明显提高，互联网信息安全管理进一步加强。

98.防止非法授权访问数据文件的控制措施，哪项是最佳的方式:

97.组织第一次建立业务连续性计划时，最为重要的活动是:

96.PKI的主要理论基础是()。

95.在某信息系统的设计中，用户登陆过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登陆页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性，如果正确，则鉴别完成。可以看出，这个鉴别过程属于()。

94.某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用于交换式千兆以太网为主干，超五类双绞线作水平布线，由大型交换机和路由器连通几个主要的工作区域，在各区域建立一个闭路电视监控系统，再把信号通过网络传输到各监控中心，其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤，下面对于交换机和路由器的安全配置，操作错误的是()

93.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性，事先创定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制，将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段，为准备→检测→遏制-，根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是():

92.某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、提出了四大培训任务目标，关于这四个培训任务和目标，作为主管领导，以下选项中最合理(正确)的是()

91.王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，他使用了Nessus工具来扫描和发现数据库服务器的漏洞，根据风险管理的相关理论，他这个是扫描活动属于下面哪一个阶段的工作()

90.信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是()

89.若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项()