82、在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是( )

18.关于计算机取证描述不正确的是()

17,以下哪项的行为不属于违反国家保密规定的行为()

16.由于 Internet 的安全问题日益突出,基于 TCP/IP 协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()。

15.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()。

14.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施()

13.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的 Windows 操作系统进行配置。他的主要操作有:(1)关团不必要的服务和端口;(2)在“本地安全策略”中配置账号策略、本地策略、公钥策略和 IP 安全策略;(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账户策略。这些操作中错误的是()。

12 有关能力成熟度模型(CMM),错误的理解是()。

11.某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网文旅游网站则了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息宁。这种向 Web 页面插入恶意 html 代码的攻击方式称为()

10.2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成严重影响。DDoS 攻击的主要目的是破坏系统的()

9.王工是某单位的系统管理员。他在某次参加了单位组织的风险管理工作时。根据任务安排。他依据已有的资产系表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大乐产为其赋值。请问,他这个工作属于下面要一个阶段的工作()