145、信息安全工程监理是信息系统工程监理的总要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是: ( )

66、我国等级保护政策发展的正确顺序是 ( )①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本策⑤等级保护工作试点

65、GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 SMS,监视和评审 ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )

64、由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理在下面做法中,对于解决问题没有直接帮助的是( )

63、下列关于软件安全开发中的 BSI( Build security In)系列模型说法错误的是( )

62、关于对信息安全事件进行分类分级管理的原因描述不正确的是( )

61、某 T 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CS,请你指出存在问题的是哪个总结?( )

60、以下关于 windows 操作系统身份标识与鉴别,说法不正确的是( )

59、以下有关系统工程说法错误的是( )

58、2016 年 10 月 2 ィ日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS服务.DoS 攻击所致,影响规模惊人,对人们成产生活造成严重影响,DDos 攻击的主要目的是破坏系.( )

57、若一个组织声称自己的 ISMS 符合 SO/EC27001 或 GBT22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )