22、某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰;虽然有防火墙但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS)将 DS 部署在防火墙后,以进行二次防御。那 NIDS 不会在()区域部署。

78.以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()。

77.为了能够合理、有序地处理安全事件,应事先制定出事件应救响成方法和过程,有助于一个组织在事件发生时限止淝乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERP 方法论是一种广泛使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()。

76.规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中下面()中的文档应属于风险评估中“风险要素识别一阶段输出的文档。

75.以下关于灾鸡恢复和数据备份的理解,说法正确的是()

74.小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大最用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是()。

73,一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()。

72.由于密码技术都依赖于密钥,因此密钥的安全管理是崔码技术应用中非常重要的环节,下列关于密钥管理说法错误的是()。

71.按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系续应属于()

70.关于信息安全应急响应管理过程措述不正确的是()。

69.下列关于软件安全开发中的 BSI(Baild Security In)系列模型说法错误的是 O