18.处于未公开状态的漏洞是( )漏洞。

345.ISO13335标准给出的IT安全六个方面的定义,包含

344.信息技术安全评价通用标准( ), 是由六个国家联合提出,并逐渐形成国际标准

343.信息安全管理体系是一 个系统化、程序化和文件化的管理体系,它所属的范畴是

342.安全组织机构中的“三结合”指的是

341.在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是

340.在对一一个计算机硬件资产的跟踪识别管理中,不能有效地识别该资产的属性是

339.为客体分配访问权限是实施组织机构安全性策略的重要部分,分配权限时依据的重要原则是

338.信息安全管理体系认证基于的原则是

337.信息安全风险管理主要包括

336.恶意程序传播方法不包括