44、某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的 IP 地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是 ( )

56.“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为()。

55.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于 HTIP 并结合 SSL 协议,具各用户鉴别和通信数据加密等功能()、

54.在信息安全险管理过程中,背景建立是实施工作的第一步、下面哪项理解是错误的().

53.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

52.应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6个阶段,为准备>检测>送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

51.小王在学为定最风险评站方法后,快定试着为单位机房计算火灾的风险大小、假设单位机房的总价值为 400 万元人民币、桑露系数(Exposure Factor,6F)是 25%,年度发生率(Annualined Rate ofOecurrence, ARO)为 0.2、那么小王计算的年度预期损失(Annualined Loss xpectancy, ALE)应该是()、

50.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术。描述正确的是()。

49.小华在某电子商务公司工作。某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为 3 小时,请同这意味着()。

48.PDC 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是()。

47.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。