2、安全管理体系,国际上有标准( Information technology Security technformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管理体系要求》(GBT 22080-2008)请问,这两个标准的关系是 ( )

98.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行()

97.PKI 的主要理论基础是()

96.私有 IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。关于私有地址,下面描述正确的是()。

95.部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network, IPsec VPN)时,以下说法正确的是().

94.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是()。

93.以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全。()

92.从 Linux 内核 2.1 版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了 UNIX/LINUX 操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是()

91.某贸易公司的 0A 系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得 0A 系统在随后两天内无法访问，影响到了与公司有业务往来部分公司业务。在事故处理报告中，根据 GB/Z20986-2007《信息安全事件分级分类指南》，该事件的准确分类和定级应该是()

90.即使最好用的安全产品也存在()。结果,在任何的系统中散手最终都能够找出一个被开发出的漏洞。

89.随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是(),