415、()是建立信息安全管理体系的基础,首先应该了解组织有关信息安全的内部(人员、管理、流程等)和外部(合作伙伴、供应商、外包商等)问题,以及影响组织建立体系时需要解决的内部和外部问题。

487、如果一个企业注重于数据的保密性,则建议其使用哪种访问控制模型()

486、哪些不属于Windows系统上存在的日志文件?()

485、状态检测防火墙对数据包的抽取包括()。

484、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()

483、强制访问控制( )是主体和客体都有一个固定的安全属性,系统通过比较客体和主体的安全属性,根据已经确定的访问控制规则限制来决定主体是否可访问客体。关于强制访问控制模型,下面说法错误的是()

482、电子邮件的安全威胁不包括( )

481、“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为()。

480、宏病毒是一种专门感染微软office格式文件的病毒,下列不可能感染该病毒的文件是()

479、以下不是上网行为管理产品的功能的是()。

478、在信息收集与分析中,攻击者最轻易获取的信息的方式是()