84.COBIT(信息和相关技术的控制目标)是国际专业协会 ISACA 为信息技术【IT】管理和 IT 治理创建的良好实践框架。COBIT 提供了一套可实施的”信息技术控制”并围绕 IT相关流程和推动因素的逻辑框架进行组织。COBIT 模型如图所示,按照流程,请问,COBIT组件包括()、()、()、()、()、等部分。

A. 　风险;风险评估的结果;降低;规避;转移;接受

B. 　风险评估的结果;风险;降低;规避;转移;接受

C. 　风险评估;风险;降低;规避;转移;接受

D. 　风险;风险评估;降低;规避;转移;接受

A. 　HTTPD协议

B. 　HTIP1.0协议

C. 　HTTPS协议

D. 　HTTP 1.1协议

A. 　要求所有的开发人员参加软件安全开发知识培训

B. 　要求增加软件源代码审核环节,加强对软件代码的安全性审查

C. 　要求统一采用Windows8 系统进行开发,不能采用之前的Windows 版本

D. 　要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题

A. 　网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题

B. 　网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题

C. 　网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题

D. 　网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题

A. 　《保密法》;涉密程度;涉密信息系统;保密设施;检查合格

B. 　《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格

C. 　《国家保密法》;涉密程度;涉密系统;保密设施;检查合格

D. 　《网络保密法》;涉密程度;涉密系统;保密设施;检查合格

A. 　信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B. 　信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。

C. 　信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D. 　信息安全技术方案:”从外而内、自下而上、形成边界到端的防护能力”。

A. 　组织信息系统安全架构

B. 　信息安全工作的基本原则

C. 　组织信息安全技术参数

D. 　组织信息安全实施手段

A. 　设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息

B. 　设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据

C. 　设计了采用不加盐(SALT)的 SHA-1 算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录

D. 　设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文

A. 　5 个; 信息化; 基本形势;国家安全战略; 工作机制

B. 　6 个;信息化;基本形势;国家信息安全战略; 工作机制

C. 　7 个;信息化;基本形势;国家安全战略; 工作机制

D. 　8 个;信息化;基本形势;国家信息安全战略; 工作机制

A. 　资产

B. 　安全事件

C. 　脆弱性

D. 　安全措施