125、最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?( )

86、 某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。 每到月底时用户发现该银行网络服务速度极其缓慢、银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上.为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是 ( )

85、 国际标准化组织(Intermtional Organization for Standardization.ISO)对信息安全的定义为( )

84、 关于《网络安全法》域外适用效力的理解,以下哪项是错误的( )

83、 金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的习惯?

82、 某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开 发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法( )

81、 若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在 人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()

80、 在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并 消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。 请问,按照 () 应急响应方法,这些工作应处于以下哪个阶段( )

79、 为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。() 方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )

78、 关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是( )。

77、 按照我国信息安全等级保护的有关政策和标准。有些信息系统只需要自主定级、自主保护,按照要求 向公安机关备案即可,可以不需要上级或主管都门来测评和检查。此类信息系统应属于: