70、随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )

30.若一个组织声称自己的 ISMS 符合 IS0/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施()

29.以下关于网络安全设备说法正确的是()。

28.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训.一次培训的时候,小李主要负责讲解风险评估方法.请问小李的所述论点中错误的是哪项()

27. 以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()。

26.以下关于项目的含义,理解错误的是()。

25.二十世纪二十年代,德国发明家亚瑟谢尔比乌斯(arthur Scherbius)发明了 Enigma 密码机,按照密码学发展历史阶段划分,这个阶段属于()。

24.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是()。

23.有关系统安全工程-能力成熟度模型(SSE-CM),错误的理解是()

22 小张新购入了一台安装了 Windows 操作系统的笔记本电脑。为了提升操作系统的安全性,小张在Windowa 系统中的-本地安全策略中,配置了四类安全策略,账号策略、本地策略、公份策略和 IP 安全策略。那么该操作于操作系统安全配置内容中的()。

21.风险,在 GB/T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。IS0/IBC13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()