169、“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”'常常被简称为 ( )

42、为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于响降至最低。PDCERF 方法论是一种广泛使用的方法,其将应急响应分为六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )

41、部署互联网协议安全虚拟专用网( nternet Protocol Security Virtual PrivateNetworkIpsec VPN)时,以下说法正确的是( )

40、分布式拒绝服务( Distributed Denial of Service,DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。般来说,DDoS 攻击的主要目的是破坏目标系统的( )

39、有关危害国家秘密安全的行为的法律责任,正确的是( )

38、风险,在 GBT22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。 SO/EC13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么オ能降低风险对组织产生的影响?( )

37、在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )

36、我国标准《信息安全风险管理指南》(GB/Z 24364)给出了信息安全风险管理的内容和过程。可以用下图来表示,图中空白处应该填写 ( )

35、即使最好用的安全产品也存在(),结果,在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种()每一种机制都应包括()两种手段。( )

34、根据《关于开展信息安全风险评估工作的意见》的规定,错误的是( )

33、根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审査和沟通咨询等阶段,按照该框架,文档《风险分析报告》应该属于那个阶段的输出成果( )