222、/etc/ passwd 文件是 UN/Linux 安全的关键文件之。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户 ID(UID)、默认的用户分组 ID( )、用户信息、用户登录目录以及登录后使用的 shelli 程序。某黑客设法窃取了银行账户管理系统的 passwd 文件后,发现每个用户的加密的口令数据项都显示为X。下列选项中,对此现象的解释正确的是( )

289、关于恶意代码的守护程序的功能,以下说法正确的是: ( )

288、下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则? ( )

287、有关能力成熟度模型(),错误的理解是 ( )

286、下列选项中,哪个不是我国信息安全保障工作的主要内容 ( )

285、小陈某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收了一封邮件他中奖的邮件,査看该邮件后他按照提示操作缴纳中奖税款后并没有得到中奖金,再成才得知电器城共没有中奖的活动、在此案例中,下面描述量误的是 ( )

284、P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是( )

283、IP 地址用来标识不同的网络、子网以及网络中的主机。所谓 P 地址规划。是推根据 P 编址特点,为所设计的网络中的节点、网络设备分配合适的 P 地址。如某个小型网络拥有 10 个与互联网直接连接的 P 地址,但是该网络内有 15 台个人计算机假如这些计算机不会同时开机并连接互联网,那么可以将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取个尚未分配的 IP 地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。那么上述的 P地址分配方式属于( )

282、风险计算原理可以用下面的范式形式化地加以说明风险值 R(A,T,V)=R(L(TV)F(IaVa)以下关于上式各项说明错误的是

281、目前,很多行业用户在进行信息安全产品选项时,均要求产品高通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )

280、一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能査看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是( )