254、小李是某公司的系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示,请问这个图形是依据下面哪个模型来绘制的 ( )

258、在某信息系统的设计中,用户登录过程是这样的(1)用户通过 HTP 协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检査用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于( )

256、某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统通过公开招标选择 M 公司为承建单位并选择了 H 监理公司承担该项目的全程监理工作,目前各个应用系统均已完成开发 M 公司已经提交了验收申请监理公司需要对 A 公司提交的软件配置文件进行审査在以下所提交的文档中哪一项属于开发类文档 ( )

255、某攻击者想通过远程控制软件潜伏在某监控方的 Unix 系统的计算机中,如果攻击者打算长时间地远程监控某服务器上的存储的敏感数据,必须要能够清除在监控方计算机中存在的系统日志。否则当监控方査看己的系统日志的时候,就会发现被监控以及访问的痕迹。不属于清除痕迹的方法是 ( )

254、小李是某公司的系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示,请问这个图形是依据下面哪个模型来绘制的 ( )

253、关于计算机取证描述不正确的是 ( )

252、安全漏洞产生的原因不包括以下哪一点 ( )

251、某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该操作才能生效,这种设计是遵循了以下哪个原则:( )

250、 Ipsec( IP Security)协议标准的设计目标是在 IPv4 和 Pv6 环境中为网络层流量提供灵活、透明的安全服务,保护 TCP/IP 通信免遭窃听和改,保证数据的完整性和机密性下面选项中哪项描述是错误的 ( )

249、风险分析是风险评估工作中的一个重要内容,GB3T20984-2007 在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示,请为途中括号空白处选择合适的内容 ( )

248、微软提出了 striderrepudiation(抵赖)的缩写 R,关于此项安全要求,下面说法错误的是 ( )