209、在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:( )

2、在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )

1、某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以下威胁中哪个可以归入此类威胁? ( )

300、 TCP/IP 协议族是为实现异构网互联推出的协议规范,具有较好的开放性, internet 是在 TCP/P 协议族的基础上构建的。但由于 TCP/P 协议族在设计初期过于关注其开放性和便利性,对安全性考虑较少,因此其中很多协议存在安全隐患,例如,攻击者可以利用 TCP 协议的三次握手机制实现 DS 攻击,也可以通过猜测TCP 会话中的序号来伪造数据包那么上述例子中的情况可能发生在( )

299、对《网络安全法》中网络运行安全生产影响的攻击行为主要是对以下那个信息安全属性造成影响? ( )

298、软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度( Defects/KLOC)来衡量软件的安全性,假设某个软件共有 296 万行源代码,总共被检测出 145 个缺陷,则可以计算出其软件缺陷密度值是( )

297、公钥基础设施( Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构 CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项 ( )

296、由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )

295、 SO 27002(nformation technology- Securtiy Techniques-code of practice for informationmanagement)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,途中括号空白处应填写? ( )

294、在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是 ( )

293、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下 0)中的输出结果。