96、自主访问控制模型( )的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是( )

4 国际标准化组织(Intermtional Organization for Standardization.ISO)对信息安全的定义为()

3.Gery McGraw 博士及其合作者提出 BSI 软件安全应由三根支柱来支撑。这三个支柱是

2.GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮期(ProtectionProfile.PP)和安全目标(Security Target.ST)的评估准则,提出了评估保证级(Evaluation

1.软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defectm/KL0C)来衡量软件的安全性,假设某大软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是()

111、 私有 IP 地址是一段保留的 IP 地址。只适用在局域网中,无法在 Internet 上使用。私有地址,下面描述正 确的是?

110、 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统 所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统 安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保 障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评 估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统 所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,沙及 信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。

109、 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定 用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 ()-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:

108、 恢 复 时 间 目 标 (Recovery Time Objective , RTO) 和 恢 复 点 目 标(Recovery Point Objective, RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重 要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定 RTO 和 RPO 指标,则以下描述中。正确的是( )。

107、 应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性, 事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是 在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯 一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备>检测> 送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

106、 小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本 业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项: