102、异常入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )

109、 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定 用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 ()-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:

108、 恢 复 时 间 目 标 (Recovery Time Objective , RTO) 和 恢 复 点 目 标(Recovery Point Objective, RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重 要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定 RTO 和 RPO 指标,则以下描述中。正确的是( )。

107、 应急响应是信息安全事件管理的重要内容、基于应急响应工作的特点和事件的不规则性, 事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时院止混乱的发生成是 在混配状态中迅速恢复控制,将损失和负面影响降到最低,应急响应方法和过程并不是唯 一的,一种被广为按受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备>检测> 送制>根除>>快复>跟踪总结,请问下列说法有关于信息安全应急响应管理过程错误的是

106、 小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本 业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:

105、 某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典 型的木马后门,使黑客能够获得受害者电脑的访问权。该后门程序为了达到长期驻留在受 害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。 为防范此类木马后门的攻击,以下做法无用的是( )。

104、 以下关于网络安全设备说法正确的是( )。

103、 CC 标准是目前系统安全认证方面最权威的而标准,那一项不是体现 CC 标准的先进性?

102、某单位门户网站开发完成后，测试人员使用模糊测试进行安全性测试，以下关于模糊测试过程的说法正确的是？()

101、 随机进程名称是恶意代码迷惑管琊员和系统安全检查人员的技术手段之一,以下对于随机进程名 技术。描述正确的是( )。

100、 对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的 重要程度对信息进行划分,不属于正确划分级别的是: