71.入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是 ( )

A. 　在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试

B. 　补丁的获取有严格的标准,必须在厂商的官网上获取

C. 　信息系统打补丁时需要做好备份和相应的应急措施

D. 　补丁安装部署时关闭和重启系统不会产生影响

A. 　(1) → (2) → (3)

B. 　(2) → (1) → (3)

C. 　(3) → (2) → (1)

D. 　(3) → (1) → (2)

A. 　漏洞监测:控制和对抗:动态性:网络安全

B. 　动态性:控制和对抗:漏洞监测:网络安全

C. 　控制和对抗:漏洞监测:动态性:网络安全

D. 　控制和对抗:动态性:漏洞监测:网络安全

A. 　信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障

B. 　信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的

C. 　信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础

D. 　坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一

A. 　文件隐藏

B. 　进程隐藏

C. 　网络连接隐藏

D. 　以上都是

A. 　CNCI 是以风险为核心,三道防线首要的任务是降低其网络所面临的风险

B. 　从 CNCI 可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的

C. 　CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补

D. 　CNCI 彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

A. 　对内而言,是一个光花钱不挣钱的事情, 需要组织通过其他方面收入来弥补投入

B. 　对外而言,能起到规范外包工作流程和要求, 帮助界定双方各自信息安全责任

C. 　对外而言,有助于使各利益相关方对组织充满信心

D. 　对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循, 有据可查

A. 　由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据

B. 　为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试

C. 　渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况

D. 　渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

A. 　信息安全:信息安全政策:教育和培训;纪律处理过程:分级的响应

B. 　信息安全政策:信息安全:教育和培训:纪律处理过程:分级的响应

C. 　信息安全政策:教育和培训:信息安全;纪律处理过程:分级的响应

D. 　信息安全政策:纪律处理过程信息安全;教育和培训:分级的响应

A. 　在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B. 　在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

C. 　确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D. 　在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行