10、美国计算机协会(ACM)宣布将 2015 年的 ACM 奖授予给 Whitfield Diffiic 和 Artfield 下面哪项工作是他们的贡献 ( )

90.即使最好用的安全产品也存在()。结果,在任何的系统中散手最终都能够找出一个被开发出的漏洞。

89.随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是(),

88.若一个组织声称自己的 ISMS 符合 1S0/1BC27001 成 GB/T22080 标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制,符合性常规控制这一领域不包括以下哪项控制目标()

87. 跟据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安(20091812)级保护建设和开展()工作的知(公信安[20101303 号)等文件,由公安部对等级保护测评机构管理,接受测评机构的中请、考核和定期(),对不具备能力的测评机构则()

86.数据在进行传输前,需要由协议栈自上而下对数据进行封装。TCP/IP 协议中,数据封装的顺序是()

85,信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,沙及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。

84.关于《网络安全法》域外适用效力的理解,以下哪项是错误的()

83.若一个组织声称自己的 1SMS 符合 1S0/1BC 27001 成 GB/T220B0 标准要求,其信息安全控制措施通常在以下方面实施常规控制,以下哪个选项的内容不属于常规控制措施的范围

82.数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数捌库的安全,以下关于数据库常用的安用户的工作全策略理解不正确的题()

81.保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胜的防护来保障系统的安全。