52、在网络上流行的“熊猫烧香”病毒属于()类型的病毒

A. 　安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求

B. 　在系统完成建转运,正式运行期间制定安全策略

C. 　制定策略的最佳时间应当与系统设计规划时期

D. 　安全策略制定可以一劳永逸,后期不需要进行修订

A. 　允许员工建立新知识库

B. 　保证数据的精确性

C. 　将新的问题和答案放入知识库中

D. 　制定激励机制,及时跟新知识库

A. 　应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容

B. 　应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施

C. 　应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理

D. 　以上都对

A. 　CA认证是使用对称密钥机制的认证方法

B. 　CA认证中心只负责签名,不负责证书的产生

C. 　CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D. 　CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心

A. 　运维实施

B. 　风险评估

C. 　过程监控

D. 　风险处置

A. 　通过服务测量来验证之前所做的决策是否正确,所做的工作是否有效果

B. 　通过服务测量来比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

C. 　通过服务测量来证明服务改进活动的必要性,并向管理层争取必要的资源,以支持服务改进

D. 　通过服务测量来指导服务改进活动的方向和目标,识别威胁、脆弱性、风险、合理选择风险处置措施

A. 　关键基础设施

B. 　关键信息基础设施

C. 　不熏要重点保护的系统

D. 　一般都属于等级保护要求的一级和二级系统

A. 　安全运维

B. 　监控告警

C. 　监督检查

D. 　运维安全

A. 　信息系统安全基线

B. 　日常运维管理规范

C. 　应急预案及通报制度

D. 　安全运维绩效考核办法

A. 　网络钓鱼融合了伪装、欺骗等多种攻击方式

B. 　网络钓鱼与Web服务没有关系

C. 　典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D. 　网络钓鱼是社会工程攻击"是一种形式