42、在软件保障成熟度模型( Software Assurance Maturity Mode,SAMM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能 ( )

58.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 2:其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要胁:威胁 T3:威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2:威胁 T2可以利用的资产A1存在的三个脆弱性,脆弱性 V3、脆弱性 V4和脆弱性 V5:威胁 T3 可以利用的资产 A2存在的两个脆性:脆弱性 V6 和脆弱性 V7. 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值()

57.以下关于 Windows 操作系统身份标识与签别,说法不正确的是().

56.“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为()。

55.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于 HTIP 并结合 SSL 协议,具各用户鉴别和通信数据加密等功能()、

54.在信息安全险管理过程中,背景建立是实施工作的第一步、下面哪项理解是错误的().

53.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

52.应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6个阶段,为准备>检测>送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

51.小王在学为定最风险评站方法后,快定试着为单位机房计算火灾的风险大小、假设单位机房的总价值为 400 万元人民币、桑露系数(Exposure Factor,6F)是 25%,年度发生率(Annualined Rate ofOecurrence, ARO)为 0.2、那么小王计算的年度预期损失(Annualined Loss xpectancy, ALE)应该是()、

50.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术。描述正确的是()。

49.小华在某电子商务公司工作。某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为 3 小时,请同这意味着()。