69.社会工程学是() 与() 结合的学科,准确来说,它不是一门科学,因为它不能总是重复合成功, 并且在信息充分多的情况下它会失效。基于系统、体系、协议等技术体系缺陷的() ,随着时间流逝最终都会失效, 因为系统的漏洞可以弥补,体系的缺陷可能随着技术的发展完善或替代,社会工程学利用的是人性的”弱点”,而人性是() ,这使得它几乎是永远有效的()。

A. 　在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B. 　在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

C. 　确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D. 　在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

A. 　软件的安全问题可能造成软件运行不稳定, 得不到正确结果甚至崩溃

B. 　软件的安全问题应该依赖于软件开发的设计、编程、测试以及部署等各个阶段措施解决

C. 　软件的安全问题可能被攻击者利用后影响人身健康安全

D. 　软件的安全问题是由程序开发者遗留的,和软件部署运行环境无关

A. 　相比传输层的另外一个协议 UDP,TCP 既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途

B. 　TCP 协议包头中包含了源 IP 地址和目的 IP 地址,因此 TCP 协议负责将数据传送到正确的主机

C. 　TCP 协议具有流量控制、数据校验、超时重发、接收确认等机制,因此 TCP 协议能完全替代 IP 协议

D. 　TCP 协议虽然高可靠,但是相比 UDP 协议机制过于复杂,传输效率要比 UDP 低

A. 　若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失 3 小时的业务数据

B. 　若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统运行 3 小时后能恢复全部数据

C. 　该信息系统发生重大信息安全事件后,工作人员应在 3 小时内完成应急处理工作, 并恢复对外运行

D. 　该信息系统发生重大信息安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作

A. 　信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低

B. 　信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则

C. 　信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想

D. 　信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统

A. 　应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统

B. 　在检测阶段, 首先要进行监测、报告及信息收集

C. 　遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有: 完全关闭所有系统、拔掉网线等

D. 　确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

A. 　用户访问日志、安全性日志、系统日志和 IE 日志

B. 　应用程序日志、安全性日志、系统日志和 IE 日志

C. 　网络攻击日志、安全性日志、记账日志和 IE 日志

D. 　网络链接日志、安全性日志、服务日志和 IE 日志

A. 　统筹规划

B. 　分组建设

C. 　资源共享

D. 　平战结合

A. 　信息安全管理体系 (ISMS)

B. 　信息安全等级保护

C. 　ISO 270000 系列

D. 　NIST SP800

A. 　喜欢恶作剧、实现自我挑战的娱乐型黑客

B. 　巩固战略优势,执行军事任务、进行目标破坏的信息作战部队

C. 　实施犯罪、获取非法经济利益网络犯罪团伙

D. 　搜集政治、军事、经济等情报信息的情报机构