12、 SABSA 模型包括()它是一个(),它在第一层从安全的角度定义了 0)。模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到几乎和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的

199、基于 TCP 的主机在进行一次 TcP 连接时简要进行三次握手,请求通信的主机 A 要与另一台主机 B 建立连接时,A 需要先发一个 SYN 数据包向 B 主机提出连接请示,B 收到后,回复一个 ACK/SYN 确认请示给 A主机,然后 A 再次回应 ACK 数据包,确认连接请求。攻击通过伪造带有虚假源地址的 SYN 包给目标主机,使目标主机发送的 ACSYN 包得不到确认。一般情况下,目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受,这种 Syn food 攻击属于( )

198、2016 年 9 月,一位安全研究人员在 Google Cloud IP 上通过扫描,发现了完整的美国路易斯安邦州 290万选民数据库。这套数据库中囊括了诸如完整姓名、电子邮箱地址、性别与种族、选民状态、注册日期与编号、正党代名和密码,以防止攻击者利用以上信息进行( )攻击。( )

197、某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是( )

196、社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调査,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、杀毒软件、电子邮件及测览器。为对抗此类信息收集和分析,公司需要做的是( )

195、访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。在 Windows2000 以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用 ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中对 windows 操作系统访问控制实现方法的理解错误的是( )

194、下列关于软件安全开发中的 BSI( Build Security In)系列模型说法错误的是( )

193、随着互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络冗余配置的是( )

192、小张新购入了一台安装了 words 操作系统的笔记本电脑,为了提升操作系统的安全性,小张在 words系统中的“本地安全策略”中配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略,那么该操作属于操作系统安全配置内容中的( )

191、应急响应是信息事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应管理过程分为 6个阶段为准备一检测-遏制-根除-恢复-跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ( )

190、某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用交换式水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各个区域建立通过网络传输到各监控中心。其中对交换机和路由器进行配置是网络安全中的一,和路由器的安全配置,操作错误的是 ( )