292、某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA 一 1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则: ( )

219、超文本传输协议(HypertextTransferProtocolHTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于 HTTP 并结合 SSL 协议,具备用户鉴别和通信数据加密等功能 ( )

218、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪个阶段的工作 ( )

217、GB/T20984-2007《信息安全技术信息安全义批详选规范》、对 10 个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的 7 个阶段的具体方法和要求,规定了针对信息系统()5 个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。( )

216、开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称作( )

215、有关项目管理,错误的理解是 ( )

214、随着信息安全涉及的范围越来越广,各个组织对信息少全管理的需求来越迫切,越来越多的组织开始尝试使用参考 So27001 分绍的 SMS 来实施信息安全管理体系,提高组织的信息安全管理能力,关于 ISMS,下面描述错误的是( )

213、下面对零日(zero-day)漏洞的理解中,正确的是 ( )

212、随着信息技术的不断发展信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )

211、把瀑布模型和专家系统结合在一起在开发的各个阶段上都利用相应的专家系统来帮助软件人员完成开发工作。( )

210、数据流图(DFD)是用来表示系统的功能的工具表示系统的逻辑模型:描述了数据流在系统中流动的情况;它是种功能模型,是常用的进行软件需求分析的图形工具,其基本图形符号是 ( )