37.在信息安全风险管理过程中, 背景建立是实施工作的第一步。下面哪项理解是错误的() 。

A. 　1 2 3 4 5

B. 　2 3 4

C. 　1 2 3 4

D. 　2 3

A. 　定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量

B. 　定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

C. 　定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D. 　定性风险分析更具主观性,而定量风险分析更具客观性

A. 　信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件

B. 　至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的

C. 　应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施

D. 　应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

A. 　黑客窃取的passwd 文件是假的

B. 　用户的登录口令经过不可逆转的加密算法加密结果为”X”

C. 　加密口令被转移到了另一个文件里

D. 　这些账户都被禁用了

A. 　信息化建设可以先实施系统,而后对系统进行安全加固

B. 　信息化建设中系统功能的实现是最重要的

C. 　信息化建设没有必要涉及信息安全建设

D. 　信息化建设中在规划阶段合理规划信息安全, 在建设阶段要同步实施信息安全建设

A. 　信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B. 　信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C. 　自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D. 　自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果

A. 　单点登录技术实质是安全凭证在多个用户之间的传递或共享

B. 　使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用

C. 　单点登录不仅方便用户使用,而且也便于管理

D. 　使用单点登录技术能简化应用系统的开发

A. 　ACL 是 Bell-LaPadula 模型的一种具体实现

B. 　ACL 在删除用户时,去除该用户所有的访问权限比较方便

C. 　ACL 对于统计某个主体能访问哪些客体比较方便

D. 　ACL 管理或增加客体比较方便

A. 　适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

B. 　适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

A. 　Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为

B. 　Https 使用的端口和 http 不同,让攻击者不容易找到端口,具有较高的安全性

C. 　Https 协议是 http 协议的补充,不能独立运行,因此需要更高的系统性能

D. 　Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的