88.保护-检测-响应【Protection-Detection-Response，PDR】模型是()工作中常用的模型，思想是承认()中漏洞的存在，正视系统面临的()，通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

70.对系统工程【SystemsEngineering，SE】的理解，以下错误的是:

69.为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是()

68.我国党和政府一直重视信息安全工作，我国信息安全保障工作也取得了明显成效，关于我国信息安全实践工作，下面说法错误的是()

67.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。

66.某公司开发了一个游戏网站，但是由于网站软件存在漏洞，在网络中传输大数据包时总是会丢失一些数据，如一次性传输大于2000个字节数据时，总是会有3到5个字节不能传送到对方，关于此案例，可以推断的是()

65.提高阿帕奇系统【ApacheHTTPServer】系统安全性时，下面哪项措施不属于安全配置()?

64.有关能力成熟度模型【CMM】错误的理解是

63.为保障系统安全，某单位需要对其跨地区大型网络实时应用系统进行渗透测试，以下关于渗透测试过程的说法不正确的是

62.以下关于威胁建模流程步骤说法不正确的是

61.某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登陆时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则: