52.以下哪一种判断信息系统是否安全的方式是最合理的?

A. 　网络安全;心理学;攻击方式;永恒存在的;攻击方式

B. 　网络安全;攻击方式; 心理学;永恒存在的;攻击方式

C. 　网络安全;心理学;永恒存在的; 攻击方式

D. 　网络安全;攻击方式; 心理学;攻击方式; 永恒存在的

A. 　能够局部反应国家防御和治安实力的

B. 　我国独有、不受自然条件因素制约、能体现民族特色的精华, 并且社会效益或者经济效益显著的传统工艺

C. 　处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的

D. 　国际领先,并且对国防建设或者经济建设具有特别重大影响的

A. 4

B. 5

C. 6

D. 7

A. 　日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志

B. 　只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

C. 　由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析

D. 　为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险

A. 　风险降低

B. 　风险规避

C. 　风险转移

D. 　风险接受

A. 　从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色的访问控制模型

B. 　自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权利访问他们的资源,具有较好的易用性和可扩展性

C. 　强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

D. 　基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略

A. 　加强信息安全标准化建设,成立了”全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。

B. 　重视信息安全应急处理工作,确定由国家密码管理局牵头成立”国家网络应急中心”推动了应急处理和信息通报技术合作工作进展

C. 　推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性

D. 　实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍

A. 　基于SSE-CMM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施

B. 　SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目

C. 　SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等

D. 　SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动

A. 　信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据

B. 　信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写

C. 　信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到

D. 　信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写

A. 　相比传输层的另外一个协议 UDP,TCP 既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途

B. 　TCP 协议包头中包含了源 IP 地址和目的 IP 地址,因此 TCP 协议负责将数据传送到正确的主机

C. 　TCP 协议具有流量控制、数据校验、超时重发、接收确认等机制,因此 TCP 协议能完全替代 IP 协议

D. 　TCP 协议虽然高可靠,但是相比 UDP 协议机制过于复杂,传输效率要比 UDP 低