259、某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟采取的安全措施中,哪一项不能降低该系统的受攻击面:( )

252、安全漏洞产生的原因不包括以下哪一点 ( )

251、某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该操作才能生效,这种设计是遵循了以下哪个原则:( )

250、 Ipsec( IP Security)协议标准的设计目标是在 IPv4 和 Pv6 环境中为网络层流量提供灵活、透明的安全服务,保护 TCP/IP 通信免遭窃听和改,保证数据的完整性和机密性下面选项中哪项描述是错误的 ( )

249、风险分析是风险评估工作中的一个重要内容,GB3T20984-2007 在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示,请为途中括号空白处选择合适的内容 ( )

248、微软提出了 striderrepudiation(抵赖)的缩写 R,关于此项安全要求,下面说法错误的是 ( )

247、在工程实施阶段,以下哪一项不属于监理机构的监理重点: ( )

246、 Linux 系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的个人隐私和系统安全。文具 fib.c 的文件属性信息如下图所示,小张想要修改其文件权限,为文件属主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是( )

245、TCP/IP 协 X nternetilr=议是 einternet 构成的基础, TCP/IP 通常被认为是一个 N 层协议,每层都使用它的下一层所提供的网络服务来完成自己的功能,这里 N 应等于 ( )

244、下列选项中,对图中出现的错误描述正确的是( )

243、在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是( )