275. PDCERF 方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。其中,主要执行如下工作应在哪一个阶段:关闭信息系统、和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、和/或封锁被攻破的登录账号等()

193. ISO/IEC27001《信息技术 安全技术 信息安全管理体系要求》的内容是基于()

192. 对涉密系统进行安全保密测评应当依据以下哪个标准?

191. 下列关于 ISO15408 信息技术安全评估准则(简称 CC)通用性的特点,即给出通用的表达方式,描述不正确的是______。

190. 关于监理过程中成本控制,下列说法中正确的是?

189. 关于信息安全保障的概念,下面说法错误的是:

188. 信息安全工程监理的职责包括:

187. GB/T18336<<信息技术安全性评估准则>>( )是测评标准类中的重要标准,该标准定义了保护轮廓( )和安全目标( )的评估准则,提出了评估保证级( ),其评估保证级共分为()个递增的评估保证等级

186. 关于信息安全管理体系,国际上有标准(ISO/IEC 27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)请问,这两个标准的关系是:

185. 2005 年,RFC4301(Request for Comments 4301:Security Architecture for the Intermet Protocol)发布,用以取代原先的 RFC2401,该标准建议规定了 IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)为流量提供安全业务,请问此类 RFC 系列标准建设是由哪个组织发布的()

184. 关于标准,下面哪项理解是错误的()