230、某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低:信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法? ( )

281、目前,很多行业用户在进行信息安全产品选项时,均要求产品高通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )

280、一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能査看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是( )

279、信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合1SO/IBC27001 或心 BT22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪不属于ISMS 建设的工作( )

278、在使用系统安全工程-能力成熟度模型(SSE -CMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是 ( )

277、关于我国加强信息安全保障工作的主要原则,以下说法错误的是:( )

276、某集团公司更具业务需要,在各地分支机构部署前置机,为了保证安全,将集团总部要求前置机开放日志由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根椐降低攻击面的原则,应采取以下哪项处理措施? ( )

275、GPT18336《信息技术安全性评估准则》是测评标准中的重要标准,该标准定义了保护轮廓( protectionprofile, pp)和安全目标( security target.st)的评估准则。提出了评估保证级( evaluationassurance evel。eal)期评估保证级共分为()个递增的评估保证等级 ( )

274、小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为 200 万元人民币,暴漏系数( Foposurefactor,EF)是 25%,年度发生率 annualized rate of0 ccurrencearo)为 0.1,那么小王计算的年度预期损失 Annualized Loss Expectancy, AE)应该是

273、小王在学习定风险评估方法后,决定试着为单位机房计算火灾的风险大小假设单位机房的总值为 400元人民币,暴漏系数( xposure factor,)是 25%,年度发生率 annualizd rate of Occurrence.ARO)为 0.2 那么小王计算的年度预期损失 Annualized Loss Expectancy, ALE)应该是（）

272、入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是( )