49、美国国家标准与技术研究院( National Institute of Standards and Technology, NIST)隶属美国商务部,NIST发布的很多关于计算机安全的指南文档。下面哪个文档是由 NIST 发布的 ( )

51.小王在学为定最风险评站方法后,快定试着为单位机房计算火灾的风险大小、假设单位机房的总价值为 400 万元人民币、桑露系数(Exposure Factor,6F)是 25%,年度发生率(Annualined Rate ofOecurrence, ARO)为 0.2、那么小王计算的年度预期损失(Annualined Loss xpectancy, ALE)应该是()、

50.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术。描述正确的是()。

49.小华在某电子商务公司工作。某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为 3 小时,请同这意味着()。

48.PDC 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解错误的是()。

47.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

46.若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()

45.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权。该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马后门的攻击,以下做法无用的是()。

44.在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()

43.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()

42.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中不合理的是()