108、 Windows 文件系统权限管理访问控制列表( Access Control List,ACL)机制,以下哪个说法是错误的 ( )

103、 CC 标准是目前系统安全认证方面最权威的而标准,那一项不是体现 CC 标准的先进性?

102、某单位门户网站开发完成后，测试人员使用模糊测试进行安全性测试，以下关于模糊测试过程的说法正确的是？()

101、 随机进程名称是恶意代码迷惑管琊员和系统安全检查人员的技术手段之一,以下对于随机进程名 技术。描述正确的是( )。

100、 对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的 重要程度对信息进行划分,不属于正确划分级别的是:

99、 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安 全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ( )。

98、 2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成严重影响。 DDoS 攻击的主要目的是破坏系统的( )

97、 关于标准,下面哪项理解是错误的( )

96、 随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难 以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错 误的是( )。

95、 以下关于 () 传输协议、服务端和客户端软件的安全问题说法不正确的是( )。

94、 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器的 FIP 服务存在高 风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务洞补丁程序并加固 FTP 服务安 全措施,请问该措施属于哪种风险处理方式