140、某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营;二期目标为次年上半年完成运行系统风险的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是( )

71、 目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照 个人或胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )

70、 以下关于 () 操作系统身份标识与鉴别,说法不正确的是()

69、 Kerberos 协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是 指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的认证过程, 实质是消息 M 在多个应用系统之间的传递或共享。其中消息 M 是指以下选项中的( )

68、 由于密码技术都依赖于密钥,因此密钥的安全管理是密码技术应用中非常重要的环节, 下列关于密钥管理说法错误的是( )。

67、以下哪一个是国际标准化组织? ( )

66、我国等级保护政策发展的正确顺序是 ( )①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本策⑤等级保护工作试点

65、GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 SMS,监视和评审 ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )

64、由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理在下面做法中,对于解决问题没有直接帮助的是( )

63、下列关于软件安全开发中的 BSI( Build security In)系列模型说法错误的是( )

62、关于对信息安全事件进行分类分级管理的原因描述不正确的是( )