62.国家对信息安全建设非常重视, 如国家信息化领导小组在() 中确定要求,”信息安全建设是信息化的有机组成部分,必须与信息化同步规划、同步建设。各地区各部门在信息化建设中,要同步考虑信息安全建设,保证信息安全设施的运行维护费用。”国家发展改革委所下发的() 要求;电子政务工程建设项目必须同步考虑安全问题,提供安全专项资金,信息安全风险评估结论是项目验收的重要依据。在我国 2017 年正式发布的()中规定”建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的”过程安全”问题。

A. 　两个不同的消息,得到相同的消息摘要

B. 　两个相同的消息,得到不同的消息摘要

C. 　消息摘要和消息的长度相同

D. 　消息摘要比消息长度更长

A. 　系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序

B. 　系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究

C. 　系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系

D. 　系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法

A. 　在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码

B. 　对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布

C. 　使用静态发布,所有面向用户发布的数据都使用静态页面

D. 　在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤

A. 　五个;七个;专业知识和技能;时间维;逻辑维

B. 　七个;七个;专业知识和技能;时间维;逻辑维

C. 　七个;六个;专业知识和技能;时间维;逻辑维

D. 　七个;六个;专业知识和技能;时间维;空间维

A. 　信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施

B. 　应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性

C. 　应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

D. 　应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结

A. 　内存容量

B. 　操作系统的类型

C. 　对方物理位置

D. 　对方的 MAC 地址

A. 　所有的变更都必须文字化,并被批准

B. 　变更应通过自动化工具来实施

C. 　应维护系统的备份

D. 　通过测试和批准来确保质量

A. 　网络和基础设施;安全保护问题;本地的计算机环境;多点防御;分层防御

B. 　安全保护问题;本地的计算机环境;多点防御;网络和基础设施;分层防御

C. 　安全保护问题;本地的计算机环境;网络和基础设施;多点防御;分层防御

D. 　本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御

A. 　在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试

B. 　补丁的获取有严格的标准,必须在厂商的官网上获取

C. 　信息系统打补丁时需要做好备份和相应的应急措施

D. 　补丁安装部署时关闭和重启系统不会产生影响

A. 　攻击者在获得系统的上传权限后,将恶意部署到目标系统

B. 　恶意代码自身就是软件的一部分,随软件部署传播

C. 　内镶在软件中,当文件被执行时进入目标系统

D. 　恶意代码通过网上激活