1.等级保护实施根据 - 《信息安全技术 信息系统安全等级保护实施指南》分为五大阶段; () 、总体规划、设计实施、() 和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、差距分析(也叫差距测评) 、建设整改、验收测评、定期复查为流程的() 工作流程。和《等级保护实施指南》中规定的针对() 的五大阶段略有差异。

A. 　人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点

B. 　源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处

C. 　使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核

D. 　源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处

A. 　物理安全确保了系统在对信息进行采集、传输、处理等过程中的安全

B. 　物理安全面对是环境风险及不可预知的人类活动,是一个非常关键的领域

C. 　物理安全包括环境安全、系统安全、设施安全等

D. 　影响物理安全的因素不仅包含自然因素,还包含人为因素

A. 　要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重

B. 　信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方

C. 　在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点

D. 　在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用。

A. 　对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击

B. 　高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重

C. 　入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响

D. 　警告消息记录如果不完整,可能无法与入侵行为关联

A. 　实用性, 将 CC 的安全性要求具体应用到 IT 产品的开发、生产、测试和评估过程中

B. 　结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展

C. 　表达方式的通用性,即给出通用的表达方式

D. 　独立性, 它强调将安全的功能和保证分离

A. 　24 万

B. 　0.09 万

C. 　37.5 万

D. 　9 万

A. 　软件部署时所需选用服务性能不高,导致软件执行效率低。

B. 　应用软件来考虑多线程技术,在对用户服务时按序排队提供服务

C. 　应用软件存在 SQL 注入漏洞,若被黑客利用能窃取数据库所用数据

D. 　软件受许可证(license)限制,不能在多台电脑上安装。

A. 　可以采用双路供电来确保电力供应稳定性

B. 　UPS 可提供持续、平稳的电力供应,不会受到电涌的影响

C. 　可以部署电涌保护器来确保电力供应稳定性

D. 　发动机供电是目前电力防护最主要的技术措施

A. 　系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序

B. 　系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究

C. 　系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系

D. 　系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法

A. 　信息和方向; 系统安全工程; 规划;准备; 现场;报告

B. 　信息和方向; 系统工程;规划;准备; 现场;报告

C. 　系统安全工程;信息; 规划; 准备;现场; 报告

D. 　系统安全工程;信息和方向; 规划;准备; 现场;报告