339.为客体分配访问权限是实施组织机构安全性策略的重要部分,分配权限时依据的重要原则是

　最少特权

　最大特权

　无特权

　特权等同

正确答案：A

解析：

本题考察的是组织机构安全性策略中客体访问权限的分配原则。客体是指被保护的资源,如文件、数据库、网络等。在分配访问权限时,应该遵循最少特权原则,即给用户分配最小必需的权限,以避免用户滥用权限造成的安全风险。因此,本题的正确答案是A。最大特权、无特权和特权等同都不是合适的访问权限分配原则。

24.传统对称密码加密时所使用的两个技巧是:代换和()。

23.分类数据的管理包括这些数据的存储、分布移植和()。

22.IATF提出的信息保障的核心思想是()战略。

21.1949年, ____________ 发表的《保密系统的通信理论》,是现代通信安全的代表作, 是信息安全发展的重要里程碑。

20.电子签名需要第()方认证,是由依法设立的电子认证服务提供方提供认证服务的。

19.国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞信息共享知识库,它的英文缩写是()。

18.处于未公开状态的漏洞是( )漏洞。

17.根据加壳原理的不同,软件加壳技术包括()保护壳和加密保护壳。

16.恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是()。

15.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,是()传播分析技术。