26.以下关于”最小特权”安全管理原则理解正确的是:

A. 　系统工程偏重于对工程的组织与经营管理进行研究

B. 　系统工程不属于技术实现,而是一种方法论

C. 　系统工程不是一种对所有系统都具有普遍意义的科学方法

D. 　系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法

A. 　要充分切合信息安全需求并且实际可行

B. 　要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本

C. 　要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求

D. 　要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍

A. 　拒绝服务攻击

B. 　网址重定向

C. 　传输保护不足

D. 　错误的访问控制

A. 　摘要算法

B. 　对称密码算法

C. 　量子密码

D. 　公钥密码算法

A. 　RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0

B. 　RBAC1 在 RBAC0 的基础上,加入了角色等级的概念

C. 　RBAC2 在 RBAC1 的基础上,加入了约束的概念

D. 　RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束

A. 　BLP 模型

B. 　Biba 模型

C. 　能力表 (CL)

D. 　访问控制列表 (ACL)

A. 　信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B. 　信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C. 　自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D. 　自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果

A. 　MAC 和散列函数都是用于提供消息认证

B. 　MAC 的输出值不是固定长度的,而散列函数的输出值是固定长度的

C. 　MAC 和散列函数都不需要密钥

D. 　MAC 和散列函数都不属于非对称加密算法

A. 　我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会

B. 　事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全

C. 　我国归口信息安全方面标准是”全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立”大数据安全特别工作组”

D. 　信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性

A. 　网络中单独部署 syslog 服务器,将 Web 服务器的日志自动发送并存储到该 syslog 日志服务器中

B. 　严格设置 Web 日志权限,只有系统权限才能进行读和写等操作

C. 　对日志属性进行调整,加大日志文件大小、延长覆盖时间、设置记录更多信息等

D. 　使用独立的分区用于存储日志,并且保留足够大的日志空间