40、下面四款安全测试软件中,主要用于 WEB 安全扫描的是 ( )

60.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法()

59.以下有关系统工程说法错误的是()。

58.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 2:其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要胁:威胁 T3:威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2:威胁 T2可以利用的资产A1存在的三个脆弱性,脆弱性 V3、脆弱性 V4和脆弱性 V5:威胁 T3 可以利用的资产 A2存在的两个脆性:脆弱性 V6 和脆弱性 V7. 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值()

57.以下关于 Windows 操作系统身份标识与签别,说法不正确的是().

56.“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为()。

55.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于 HTIP 并结合 SSL 协议,具各用户鉴别和通信数据加密等功能()、

54.在信息安全险管理过程中,背景建立是实施工作的第一步、下面哪项理解是错误的().

53.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

52.应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6个阶段,为准备>检测>送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

51.小王在学为定最风险评站方法后,快定试着为单位机房计算火灾的风险大小、假设单位机房的总价值为 400 万元人民币、桑露系数(Exposure Factor,6F)是 25%,年度发生率(Annualined Rate ofOecurrence, ARO)为 0.2、那么小王计算的年度预期损失(Annualined Loss xpectancy, ALE)应该是()、