134、关于业务连续性计划(BCP)以下说法最恰当的是 ( )

77、 按照我国信息安全等级保护的有关政策和标准。有些信息系统只需要自主定级、自主保护,按照要求 向公安机关备案即可,可以不需要上级或主管都门来测评和检查。此类信息系统应属于:

76、 保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

75、 即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一个被开发出的 漏洞。一种有效的对策时在敌手和它的目标之间配备多种()。每一种机制都应包括()两种手段。

74、 下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()

73、 北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:

72、 以下关于互联网协议安全(Internet Protocol Security,IPSec)协议说法错误的是?

71、 目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照 个人或胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )

70、 以下关于 () 操作系统身份标识与鉴别,说法不正确的是()

69、 Kerberos 协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是 指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的认证过程, 实质是消息 M 在多个应用系统之间的传递或共享。其中消息 M 是指以下选项中的( )

68、 由于密码技术都依赖于密钥,因此密钥的安全管理是密码技术应用中非常重要的环节, 下列关于密钥管理说法错误的是( )。