17、信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的成都,从而保障系统实现组织机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是()。信息系统安全风险的因素主要有( ) ( )

194、下列关于软件安全开发中的 BSI( Build Security In)系列模型说法错误的是( )

193、随着互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、高效,计划通过网络冗余配置的是( )

192、小张新购入了一台安装了 words 操作系统的笔记本电脑,为了提升操作系统的安全性,小张在 words系统中的“本地安全策略”中配置了四类安全策略:账号策略、本地策略、公钥策略和 IP 安全策略,那么该操作属于操作系统安全配置内容中的( )

191、应急响应是信息事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应管理过程分为 6个阶段为准备一检测-遏制-根除-恢复-跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ( )

190、某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用交换式水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各个区域建立通过网络传输到各监控中心。其中对交换机和路由器进行配置是网络安全中的一,和路由器的安全配置,操作错误的是 ( )

189、在 inux 系统中,下列哪项内容不包含在/ etc/passwd 文件中( )

188、某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 P 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这 10 个地址中任意取出一个尚未分配的 P 地址分配给这个人的计算机。他关机时,管理中心将该地为收回,并重新设置为未分配。可见只要同时打开的个人计算机数量少于或等于可供分配的 P 地址,那么每中个人计算机可获取一个 IP 地址,并实现与互联网的连接,该公司使用的 IP 地址规划方式是( )

187、以下关于互联网协议安全( Internet Protocol Security, Ipsec)协议说法错误的是 ( )

186、规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中风险要素识别”阶段输出的文档 ( )

185、以下哪种风险被认为是合理的风险 ( )