47、为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行滲透测试,以下关于渗透测试过程的说法不正确的是 ( )

53.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

52.应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6个阶段,为准备>检测>送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

51.小王在学为定最风险评站方法后,快定试着为单位机房计算火灾的风险大小、假设单位机房的总价值为 400 万元人民币、桑露系数(Exposure Factor,6F)是 25%,年度发生率(Annualined Rate ofOecurrence, ARO)为 0.2、那么小王计算的年度预期损失(Annualined Loss xpectancy, ALE)应该是()、

50.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术。描述正确的是()。

49.小华在某电子商务公司工作。某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为 3 小时,请同这意味着()。

48.PDC 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是()。

47.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

46.若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()

45.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权。该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马后门的攻击,以下做法无用的是()。

44.在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()