218、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪个阶段的工作 ( )

293、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下 0)中的输出结果。

292、某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA 一 1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则: ( )

291、某单位门户网站发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊试过程的说法正确的是 ( )

290、实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。如图,小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等 ( )

289、关于恶意代码的守护程序的功能,以下说法正确的是: ( )

288、下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则? ( )

287、有关能力成熟度模型(),错误的理解是 ( )

286、下列选项中,哪个不是我国信息安全保障工作的主要内容 ( )

285、小陈某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收了一封邮件他中奖的邮件,査看该邮件后他按照提示操作缴纳中奖税款后并没有得到中奖金,再成才得知电器城共没有中奖的活动、在此案例中,下面描述量误的是 ( )

284、P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是( )