153、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )

58、2016 年 10 月 2 ィ日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS服务.DoS 攻击所致,影响规模惊人,对人们成产生活造成严重影响,DDos 攻击的主要目的是破坏系.( )

57、若一个组织声称自己的 ISMS 符合 SO/EC27001 或 GBT22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )

56、以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是( )

55、某信息安全公司的团队对某款名为红包快抢"的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是( )

54、PKI 的主要理论基础是( )

53、以下关于法律的说法错误的是( )

52、以下关于数字签名说法正确的是 ( )

51、由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()。在 LATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:():区域边界即本地计算环境的外缘;();支持性基础设施,在深度防御技术方案中推荐()原则、()原则。 ( )

50、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,根据科克霍夫原则,其安全性是由下列哪个选项决定的( )

49、为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是( )