一组数据相加后除以数据个数得到的值叫作( )。

有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices，GP)，错误的理解是（）。

金女士经常通过计算机在互联网上购物，从安全角度看，下面哪项是不好的操作习惯（）

下面关于信息系统安全保障模型的说法不正确的是（）

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁（）

某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放日志共享，由总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采取以下哪项处理措施（）

与PDR模型相比，P2DR模型则更强调（），即强调系统安全的（），并且以安全检测、（）和自适应填充“安全间隙”为循环来提高（）。

有关危害国家秘密安全的行为的法律责任，正确的是（）

有关危害国家秘密安全的行为包括（）。

以下关于检查评估和自评估说法错误的是（）。

下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求（）