130、小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位一次面试中,某公司的技术经理让小王读一读信息安全风险管理中的背景建立”的基本概念与认识。小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项: ( )

81、 若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在 人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()

80、 在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并 消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。 请问,按照 () 应急响应方法,这些工作应处于以下哪个阶段( )

79、 为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。() 方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )

78、 关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是( )。

77、 按照我国信息安全等级保护的有关政策和标准。有些信息系统只需要自主定级、自主保护,按照要求 向公安机关备案即可,可以不需要上级或主管都门来测评和检查。此类信息系统应属于:

76、 保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

75、 即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一个被开发出的 漏洞。一种有效的对策时在敌手和它的目标之间配备多种()。每一种机制都应包括()两种手段。

74、 下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()

73、 北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:

72、 以下关于互联网协议安全(Internet Protocol Security,IPSec)协议说法错误的是?