294、在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是 ( )

217、GB/T20984-2007《信息安全技术信息安全义批详选规范》、对 10 个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的 7 个阶段的具体方法和要求,规定了针对信息系统()5 个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。( )

216、开发软件所需高成本和产品的低质量之间有着尖锐的矛盾,这种现象称作( )

215、有关项目管理,错误的理解是 ( )

214、随着信息安全涉及的范围越来越广,各个组织对信息少全管理的需求来越迫切,越来越多的组织开始尝试使用参考 So27001 分绍的 SMS 来实施信息安全管理体系,提高组织的信息安全管理能力,关于 ISMS,下面描述错误的是( )

213、下面对零日(zero-day)漏洞的理解中,正确的是 ( )

212、随着信息技术的不断发展信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )

211、把瀑布模型和专家系统结合在一起在开发的各个阶段上都利用相应的专家系统来帮助软件人员完成开发工作。( )

210、数据流图(DFD)是用来表示系统的功能的工具表示系统的逻辑模型:描述了数据流在系统中流动的情况;它是种功能模型,是常用的进行软件需求分析的图形工具,其基本图形符号是 ( )

209、在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:( )

208、若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GBT22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包括对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施 ( )