181. CC 标准是目前系统安全认证方面最权威的而标准,那一项不是体现 CC 标准的先进性?

287. 关于信息安全事件和应急响应的描述不正确的是()

286. 小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()

285. 小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为 400 万元人民币,暴露系数是 25%,年度发生率为 0.2,那么小王计算的年度预期损失应该是()

284. 二十世纪二十年代,德国发明家亚瑟 谢尔比乌斯发明了 Engmia 密码机,按照密码学发展历史阶段划分,这个阶段属于()

283. 关于信息安全管理体系( ),下面描述错误的是( )。

282. 国务院信息化工作办公室于 2004 年 7 月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国在灾备工作原则,下面哪项不属于该工作原则( )

281. 以下关于模糊测试过程的说法正确的是:

280. 以下哪一项不是常见威胁对应的消减措施:

279. Gary McGraw 博士及其合作者提出软件安全 BSI 模型应由三根支柱来支撑,这三个支柱是( )。

278. 某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能( )。