64.分析针对 Web 的攻击前, 先要明白 http 协议本身是不存在安全性的问题的, 就是说攻击者不会把它当作攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行的服务器的 web 应用资源才是攻击的目标。针对 Web 应用的攻击, 我们归纳出了 12 种,小陈列举了其中的 4 种,在这四种当中错误的是()

57.以下哪一项不是常见威胁对应的消减措施:

56.”统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里”统一威胁管理”常常被简称为( )

55.在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面描述中错误的是( )

54.GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊( )和安全目标( )的评估准则,提出了评估保证级( ),其评估保证级共分为()个递增的评估保证等级。

53.2005 年,RFC4301(Request for Comments 4301:Security Architecture for theInternet Protocol)发布,用以取代原先的 RFC2401,该标准建议规定了 IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。请问此类 RFC 系列标准建议是由下面哪个组织发布的()。

52.对系统工程( )的理解,以下错误的是:

51.信息安全风险等级的最终因素是:

50.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。强制访问控制模型有多种类型,如 BLP、Biba、Clark-Willson 和 ChineseWall 等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 钟对 BLP 模型的描述中,正确的是( ):

49.以下关于 Windows 系统的账号存储管理机制( )的说法哪个是正确的:

48.防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()