57.以下哪一项不是常见威胁对应的消减措施:

A. 　对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署

B. 　对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级

C. 　本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理

D. 　由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁

A. 　中国

B. 　俄罗斯

C. 　美国

D. 　英国

A. 　系统工程只需使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算法对模型求解,解决实际问题

B. 　系统工程的目的是实现总体效果最优化,即从复杂问题的总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化

C. 　霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤

D. 　系统工程不属于基本理论,也不属于技术基础,它研究的重点是方法论

A. 　安装最新的数据库软件安全补丁

B. 　对存储的敏感数据进行安全加密

C. 　不使用管理员权限直接连接数据库系统

D. 　定期对数据库服务器进行重启以确保数据库运行良好

A. 　部署 IPsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP地址段,来减少 IPsec 安全关联(Security Authentication ,SA) 资源的消耗

B. 　配置 AES 算法可以提供可靠的数据完整性验证

C. 　配置 MD5 安全算法可以提供可靠地数据加密

D. 　报文验证头协议(Authentication Header ,AH) 可以提供数据机密性

A. 　100 万元人民币

B. 　180 万元人民币

C. 　400 万元人民币

D. 　20 万元人民币

A. 　BP 是基于最新技术而制定的安全参数基本配置

B. 　大部分 BP 是没有经过测试的

C. 　一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段

D. 　一项 BP 可以和其他 BP 有重叠

A. 　信息安全风险评估分自评估、检查评估两形式,应以检查评估为主, 自评估和检查评估相互结合、互为补充

B. 　信息安全风险评估工作要按照”严密组织、规范操作、讲求科学、注重实效‘的原则开展

C. 　信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程

D. 　开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

A. 　风险转移

B. 　风险接受

C. 　风险规避

D. 　风险降低

A. 　机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等

B. 　身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源

C. 　安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问

D. 　剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问