91.为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

A. 　明确业务对信息安全的要求

B. 　识别来自法律法规的安全要求

C. 　论证安全要求是否正确完整

D. 　通过测试证明系统的功能和性能可以满足安全要求

A. 　访问控制表(ACL)

B. 　访问控制矩阵

C. 　能力表(CL)

D. 　前缀表(Profiles)

A. 　A 类地址中没有私有地址,B 类和 C 类地址中可以设置私有地址

B. 　A 类、B 类和 C 类地址中都可以设置私有地址

C. 　A 类和 B 类地址中没有私有地址,C 类地址中可以设置私有地址

D. 　A 类、B 类和 C 类地址中都没有私有地址

A. 　五层;业务需求;分层模型;实施实践;安全链条

B. 　六层;分层模型;业务需求;实施实践;安全链条

C. 　五层;分层模型;业务需求;实施实践;安全链条

D. 　六层;分层模型;实施实践;业务需求;安全链条

A. 　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B. 　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C. 　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D. 　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

A. 　关键信息基础设施是国家最为重要的设施,包括三峡大坝水利设施、神舟载人航天设施和高铁网络设施

B. 　等级保护定级的系统属于关键信息基础设施

C. 　我国总体国家安全观将信息安全作为国家安全的一个重要组成部分,说明缺少信息安全我国的国家安全将无法得到保障

D. 　关键信息基础设施不会向公众提供服务,所以受到攻击损害后不会影响到我们日常生活

A. 　IPSec

B. 　PP2P

C. 　L2TP

D. 　SSL

A. 　对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式生产环境中部署

B. 　对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级

C. 　本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理

D. 　由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁

A. 　安全事件管理、供应商关系、业务安全性审计

B. 　信息安全方针、信息安全组织、资产管理

C. 　安全采购、开发与维护、合规性

D. 　人力资源安全、物理和环境安全、通信安全

A. 　.风险; 风险; 信息系统:风险管理

B. 　风险; 风险; 风险管理; 信息系统

C. 　风险管理; 信息系统; 风险;风险

D. 　风险管理; 风险; 风险 ;信息系统