159、GBT1836《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊 ProtectionProffile,PP)和安全目标( Security Target,ST)的评估准则,提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为(D)个递增的评估保证等级。

52、以下关于数字签名说法正确的是 ( )

51、由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()。在 LATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:():区域边界即本地计算环境的外缘;();支持性基础设施,在深度防御技术方案中推荐()原则、()原则。 ( )

50、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,根据科克霍夫原则,其安全性是由下列哪个选项决定的( )

49、为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是( )

48、老王是某政府信息中心主任,以下哪项是符合《保守国家秘密法》要求的( )

47、《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27 号明确了我国信息安全保障工作的(),加强信息安全保障工作的(),需要重点加强的信息安全保障工作,27 号文的重大意义是,安标志着我国信息安全保障工作有了(),我国最近十余年的信息安全保障工作都是围绕此政策性文件而()的渗透了我国()的各项工作。( )

46、信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种 0 的信心。 ( )

45、某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,他提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中优先级最低的是( )

44、保护-监测-响应( Protection- Detection- Response, PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的 0),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

43、对于关键信息基础设施的外延范围,以下哪项是正确的( )