27、 Linux 系统中常用数字来表示文件的访问权限,假设某文件的访问限制使用了 755 来表示,则下面哪项是正确的 ( )

73,一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()。

72.由于密码技术都依赖于密钥,因此密钥的安全管理是崔码技术应用中非常重要的环节,下列关于密钥管理说法错误的是()。

71.按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系续应属于()

70.关于信息安全应急响应管理过程措述不正确的是()。

69.下列关于软件安全开发中的 BSI(Baild Security In)系列模型说法错误的是 O

68.由于频繁出现软件运行时被照客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()。

67 关子 ARP 欺骗原理和防范措施,下面理解错误的是().

66.某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机 A 需要与计算机 B通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢、银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上.为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()

65.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器的 FIP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式

64.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,分试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。