30、从 Linux 内核 21 版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIXLINUX 操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是 ( )

70.关于信息安全应急响应管理过程措述不正确的是()。

69.下列关于软件安全开发中的 BSI(Baild Security In)系列模型说法错误的是 O

68.由于频繁出现软件运行时被照客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()。

67 关子 ARP 欺骗原理和防范措施,下面理解错误的是().

66.某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机 A 需要与计算机 B通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢、银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上.为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()

65.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器的 FIP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式

64.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,分试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。

63.<国家信息化领等小组关于加强信息安全保障工作的意见》中办发[2003127 号明的了我国信息安全保障工作的()、加强信息安全保障工作的()、需要重点加强的信息安全保障工作。27 号文的重大意义是,它标志着我医信息安全保障工作有了、我国最近十余年的信息安全保障工作都是围绕此政策性文件来()的、促进了我国()的各项工作。

62.我国等级保护政策发展的正确顺序是()。 1 等级保护相关政策文件颁布 2 计算机系统安全保护等级划分思想提出 3 等级保护相关标准发布 4 网络安全法将等级保护制度作为基本国策 5 等级保护工作试点

61.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()