53.若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项 ()

68.攻击者通过向网络或目标主机发送伪造的 ARP 应答报文,修改目标计算机上 ARP 缓存,形成一个错误的 IP 地址<->MAC 地址映射,这个错误的映射在目标主机在需要发送数据时封装错误的 MAC 地址。欺骗攻击过程如下图所示,其属于欺骗攻击中的哪一种欺骗攻击的过程()

67.以下哪些是需要在信息安全策略中进行描述的:

66.对信息安全风险评估要素理解正确的是:

65.《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:

64.以下哪一项不是信息安全管理工作必须遵循的原则?

63.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:

62.以下对于信息安全事件理解错误的是:

61.某用户通过账号,密码和验证码成功登陆某银行的个人网银系统,此过程属于以下哪一类:()

60.如下图所示,Alice 用 Bob 的密钥加密明文,将密文发送给 Bob,Bob 再用自己的私钥解密,恢复出明文以下说法正确的是:()

59.有关危害国家秘密安全的行为的法律责任,正确的是: