248、微软提出了 striderrepudiation(抵赖)的缩写 R,关于此项安全要求,下面说法错误的是 ( )

263、在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全检査,以验证项目是否实现了项目设计目标和安全等级要求 ( )

262、某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在 VPN 技术方面积累不够,导致在该项目中难以及时完成 VPN 功能模块,为解决该问题,公司高层决定接受该项目任务,同时将该 VPN 功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采用哪种风险处理方式 ( )

261、以下哪一项不是我国信息安全保障工作的主要目标( )

260、某银行有 5 台交换机连接了大量交易机构的网络,在基于以太网的通信中,计算机 A 需要与计算机 B通信,A 必须先广播 ARP 请求信息“,获取计算机 B 的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢。银行经调査发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他端口,ARP 请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是( )

259、某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟采取的安全措施中,哪一项不能降低该系统的受攻击面:( )

257、以下 SQL 语句建立的数据库对象是 ( ) 4 Create View Patients Fordocotors As ◆ Select Patient FROM Patient. Docotor ◆ Where docotorld=123

258、在某信息系统的设计中,用户登录过程是这样的(1)用户通过 HTP 协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检査用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于( )

256、某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统通过公开招标选择 M 公司为承建单位并选择了 H 监理公司承担该项目的全程监理工作,目前各个应用系统均已完成开发 M 公司已经提交了验收申请监理公司需要对 A 公司提交的软件配置文件进行审査在以下所提交的文档中哪一项属于开发类文档 ( )

255、某攻击者想通过远程控制软件潜伏在某监控方的 Unix 系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方査看己的系统日志的时候,就会发现被监控以及访问的痕迹。不属于清除痕迹的方法是 ( )

254、小李是某公司的系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示,请问这个图形是依据下面哪个模型来绘制的 ( )