293、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下 0)中的输出结果。

218、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪个阶段的工作 ( )

217、GB/T20984-2007《信息安全技术信息安全义批详选规范》、对 10 个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的 7 个阶段的具体方法和要求,规定了针对信息系统()5 个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。( )

216、开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称作( )

215、有关项目管理,错误的理解是 ( )

214、随着信息安全涉及的范围越来越广,各个组织对信息少全管理的需求来越迫切,越来越多的组织开始尝试使用参考 So27001 分绍的 SMS 来实施信息安全管理体系,提高组织的信息安全管理能力,关于 ISMS,下面描述错误的是( )

213、下面对零日(zero-day)漏洞的理解中,正确的是 ( )

212、随着信息技术的不断发展信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )

211、把瀑布模型和专家系统结合在一起在开发的各个阶段上都利用相应的专家系统来帮助软件人员完成开发工作。( )

210、数据流图(DFD)是用来表示系统的功能的工具表示系统的逻辑模型:描述了数据流在系统中流动的情况;它是种功能模型,是常用的进行软件需求分析的图形工具,其基本图形符号是 ( )

209、在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:( )