196、社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调査,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、电子邮件及测览器。为对抗此类信息收集和分析,公司需要做的是( )

15、某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是( )

14、随机进程名称是悉意代码迷惑管理员和系统安全检査人员的技术手段之一,以下对于随机进程名技术,描述正确的是( )

13、关于信息安全管理体系的作用,下面理解错误的是( )

12、 SABSA 模型包括()它是一个(),它在第一层从安全的角度定义了 0)。模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到几乎和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的

11、随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功能不是恶意代码利用即时通讯进行传播及执行的方式( )

10、若一个组织生成自己的 ISMS 符合 SO/=C27001 或 GBT22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标( )。

9、你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行 ( )

8、与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充安全间隙为循环来提高()。 ( )

7、在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )

6、信息安全保障技术框架( I nformation Assurance Technical Framework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作