165、以下系统工程说法错误的是 ( )

46、信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种 0 的信心。 ( )

45、某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,他提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中优先级最低的是( )

44、保护-监测-响应( Protection- Detection- Response, PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的 0),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

43、对于关键信息基础设施的外延范围,以下哪项是正确的( )

42、为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于响降至最低。PDCERF 方法论是一种广泛使用的方法,其将应急响应分为六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )

41、部署互联网协议安全虚拟专用网( nternet Protocol Security Virtual PrivateNetworkIpsec VPN)时,以下说法正确的是( )

40、分布式拒绝服务( Distributed Denial of Service,DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。般来说,DDoS 攻击的主要目的是破坏目标系统的( )

39、有关危害国家秘密安全的行为的法律责任,正确的是( )

38、风险,在 GBT22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。 SO/EC13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么オ能降低风险对组织产生的影响?( )

37、在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )