121、某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是 ( )

90、,既策略-防护-检测-响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在 () 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如()、防火墙、入侵检测、加密技术、身份认证等技术;检测指的是利用信息安全检查工具,监视、分析、审计网络活动,了解判断网络系统的()。检测这一环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:试试监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的()调整到风险最低的状态,包括回复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等。

89、 小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写 临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代 码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!”.请问,这种处理方法 的主要目的是( )。

88、 关于 ARP 欺骗原理和防范措施,下面理解错误的是( )

87、 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[]27 号明确了我 国信息安全保障工作的()、加强信息安全保障工作的()、需要重点加强的信息安全保障 工作。27 号文的重大意义是,它标志着我国信息安全保障工作有了()、我国最近

86、 某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。 每到月底时用户发现该银行网络服务速度极其缓慢、银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上.为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是 ( )

85、 国际标准化组织(Intermtional Organization for Standardization.ISO)对信息安全的定义为( )

84、 关于《网络安全法》域外适用效力的理解,以下哪项是错误的( )

83、 金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的习惯?

82、 某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开 发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法( )

81、 若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在 人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()