62、在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是 ( )

38.IS00001-2000 标准鼓励在制定.实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,地进顾客满意度.下图是关于过程方法的示意图,图中括号空白处应填写()。

37.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合为理由的一条是()

36.以下关于威胁建模流程步骤说法不正确的是()。

35.下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则()

34.Kerberos 协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息 M 在多个应用系统之间的传递或共享.其中消息 M 是指以下选项中的()。

33.关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()。

32.老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决这一问题,老王求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中不太适合推广,你认为是哪条措施()

31.具有行政法律责任强制力的安全管理规定和安全制度包括()(1)安全事件全故)制度 2)安全等级保护制度(3)信息系统安全监控(4)安全专用产品销 许可证制度

30.若一个组织声称自己的 ISMS 符合 IS0/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施()

29.以下关于网络安全设备说法正确的是()。