71.终端访问控制器访问控制系统【TERMINALAccessControllerAccess-ControlSystem，TACACS】，在认证过程中，客户机发送一个START包给服务器，包的内容包括执行的认证类型、用户名等信息。START包只在一个认证会话开始时使用一个，序列号永远为().服务器收到START包以后，回送一个REPLY包，表示认证继续还是结束。

87.关于信息安全事件和应急响应的描述不正确的是()

86.小牛在对某公司的信息系统进行风险评估后，因考虑到该业务系统中部分涉及金融交易的功能模块风险太高，他建议该公司以放弃这个功能模块的方式来处理风险，请问这种风险处置的方法是()

85.小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小，假设单位机房的总价值为400万元人民币，暴露系数是25%，年度发生率为0.2，那么小王计算的年度预期损失应该是()

84.二十世纪二十年代，德国发明家亚瑟谢尔比乌斯发明了Engmia密码机，按照密码学发展历史阶段划分，这个阶段属于()

83.关于信息安全管理体系【InformationSecurityManagementSystems，ISMS】，下面描述错误的是()。

82.国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》，该文件中指出了我国在灾备工作原则，下面哪项不属于该工作原则()

81.以下关于模糊测试过程的说法正确的是:

80.以下哪一项不是常见威胁对应的消减措施:

79.GaryMcGraw博士及其合作者提出软件安全BSI模型应由三根支柱来支撑，这三个支柱是()。

78.某网络安全公司基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为，会及时响应，并通知防火墙实时阻断攻击源，从而进一步提高了系统的抗攻击能力，更有效地保护了网络资源，提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。