217、GB/T20984-2007《信息安全技术信息安全义批详选规范》、对 10 个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的 7 个阶段的具体方法和要求,规定了针对信息系统()5 个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。( )

294、在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是 ( )

293、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下 0)中的输出结果。

292、某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA 一 1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则: ( )

291、某单位门户网站发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊试过程的说法正确的是 ( )

290、实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。如图,小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等 ( )

289、关于恶意代码的守护程序的功能,以下说法正确的是: ( )

288、下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则? ( )

287、有关能力成熟度模型(),错误的理解是 ( )

286、下列选项中,哪个不是我国信息安全保障工作的主要内容 ( )

285、小陈某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收了一封邮件他中奖的邮件,査看该邮件后他按照提示操作缴纳中奖税款后并没有得到中奖金,再成才得知电器城共没有中奖的活动、在此案例中,下面描述量误的是 ( )