5.关于 linux 下的用户和组,以下描述不正确的是

A. 　100 万元人民币

B. 　180 万元人民币

C. 　400 万元人民币

D. 　20 万元人民币

A. 　残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本与效益后不去控制的风险

B. 　残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件

C. 　实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果

D. 　信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作为风险管理效果评估指标

A. 　方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设

B. 　总体要求;总体纲领;主要原则;展开;信息安全保障建设

C. 　方针;主要原则;总体纲领;展开和推进;信息安全保障建设

D. 　总体要求;主要原则;总体纲领;展开;信息安全保障建设

A. 　仅管理员可访问

B. 　所有合法用户可访问

C. 　允许匿名

D. 　三种方式一样

A. 　资产识别是指对需求保护的资产和系统等进行识别和分类

B. 　威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C. 　脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估

D. 　确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台

A. 　应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施

B. 　根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件(I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)

C. 　应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段

D. 　对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

A. 　部署 IPsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP地址段,来减少 IPsec 安全关联(Security Authentication ,SA) 资源的消耗

B. 　配置 AES 算法可以提供可靠的数据完整性验证

C. 　配置 MD5 安全算法可以提供可靠地数据加密

D. 　报文验证头协议(Authentication Header ,AH) 可以提供数据机密性

A. 　接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。

B. 　核心层、汇聚层的设备和重要的接入层设备均应双机设备。

C. 　规划网络 IP 地址,制定网络 IP 地址分配策略

D. 　保证网络带宽和网络设备的业务处理能力具备冗余空间,满足业务高峰期和业务发展需求

A. 　GB/T XXXX.X-200X

B. 　GB XXXX-200X

C. 　DBXX/T XXX-200X

D. 　GB/Z XXX-XXX-200X

A. 　关于网站身份鉴别技术方面安全知识的培训

B. 　针对 OpenSSL 心脏出血漏洞方面安全知识的培训

C. 　针对 SQL 注入漏洞的安全编程培训

D. 　关于 ARM 系统漏洞挖掘方面安全知识的培训