51.管理层应该表现对 ( ),程序和控制措施的支持, 并以身作则。管理职责要确保雇员和承包方人员都了( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全()。组织立正式的(),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定(),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。

A. 　科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性

B. 　保密通信过程,通信使用之前用过的会话密钥建立会话,不影响通信安全

C. 　密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节

D. 　在网络通信中,通信双方可利用Diffie-Hellman 协议协商出会话密钥

A. 　信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B. 　信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。

C. 　信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D. 　信息安全技术方案:”从外而内、自下而上、形成边界到端的防护能力”。

A. 　BLP 模型用于保证系统信息的完整性

B. 　BLP 模型的规则是”向下读,向上写”

C. 　BLP 的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问

D. 　BLP 的强制安全策略使用一个访问控制矩阵表示

A. 　系统工程偏重于对工程的组织与经营管理进行研究

B. 　系统工程不属于技术实现,而是一种方法论

C. 　系统工程不是一种对所有系统都具有普遍意义的科学方法

D. 　系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法

A. 　达到 SSE-CMM 最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同

B. 　SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性

C. 　系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响

D. 　系统安全工程能力成熟度模型(SSE-CMM)定义了6 个能力级别,当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是 0 级

A. 　公安部; 等级保护试点;等级保护工作;等级保护测评;详细规定.

B. 　公安部; 等级保护工作;等级保护试点;等级保护测评;详细规定

C. 　公安部; 等级保护工作;等级保护测评;等级保护试点;详细规定

D. 　公安部; 等级保护工作;等级保护试点;详细规定;等级保护测评

A. 　模糊测试

B. 　源代码测试

C. 　渗透测试

D. 　软件功能测试

A. 　SSH

B. 　HTTP

C. 　FTP

D. 　SMTP

A. 　高级管理层——最终责任

B. 　信息安全部门主管——提供各种信息安全工作必须的资源

C. 　系统的普通使用者——遵守日常操作规范

D. 　审计人员——检查安全策略是否被遵从

A. 　项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定

B. 　项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实 (Realistic)、有一定的时限 (Time-oriented)

C. 　项目资源指完成项目所需要的人、财、物等

D. 　项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力