93.目前应用面临的威胁越来越多,越来越难发现。对应用系统潜在的威胁目前还没有统一的分类,但小赵认为同事小李从对应用系统的攻击手段角度出发所列出的四项例子中有一项不对,请问是下面哪一项 ()

28.以下哪一项不属于常见的风险评估与管理工具():

27.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。

26.以下关于”最小特权”安全管理原则理解正确的是:

25.在信息系统设计阶段,”安全产品选择”处于风险管理过程的哪个阶段?

24.信息系统的业务特性应该从哪里获取?

23.在戴明环( )模型中,处置( )环节的信息安全管理活动是:

22.关于源代码审核,下列说法正确的是:

21.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?

20.有关项目管理,错误的理解是:

19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()