28、在 PDR 模型的基础上发展成为( Policy- Protection- Detection- Response,PPDR)模型,即策略防护-检测响应。模型的核心是所有的防护、检测、响应都是依据安全策略实施的。在 PPDR 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护能力如()、防火墙、入侵检测、加密技术、身份认证等技术检测指的是利用信息安全检测工具,监视、分析、审计网络活动了解判断网络系统的()。检测这一环节,使安全防护从被动防护演进到主动防御是整个模型动态性的体现。主要方法包括实时监控、检测、报警等响应指的是在检测到安全漏洞和安全事件时通过及时的响应措施将网络系统的()调整到风险最低的状态,包括饮复系统功能和数据,启动备份系统等。其主要方法包括关闭服务、跟踪、反击、消除影响等 ( )

183、 Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个面来完成。小张在学习了 Linux系统安全的相关知识后,尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是( )

182、 Linux 系统文件中访问权限属性通过 9 个字符来表示,分别表示文件属主、文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限。文件 usr/bin/ passwd 的属性信息如下图所示,在文件权限中还出现了一位 S,下列选项中对这一位 s 的理解正确的是()- r-s --x - x 1 root root10704Apr2011: 55/usr/bin/passwd ( )

181、 letc/passwd 文件是 Unxlinux 安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户 ID(UID)、默认的用户分组 ID( )、用户信息、用户登录目录以及登录后使用的shell 程序。某黑客设法窃取了银行账户管理系统的 passwd 文件后,发现每个用户的加密的口令数据项都显示为 x。下列选项中,对此现象的解释正确的是( )

180、 Windows 系统中,安全标识符(SID)是标识用户、组和计算机账户的唯一编码,在操作系统内部使用。当授予用户、组、服务或者其他安全主体访问对象的权限时,操作系统会把 SID 和权限写入对象的 ACI 中,小刘在学习了 SID 的组成后,为了现固所学知识,在自己计算机的 Windows 操作系统中使 whoami/ users 操作査看当前用户的 SID。得到的 SlID 为 S-1-5-21-1534169462-1651380828-111620651-500,下列选项中,关于此 SID 的理解错误的是( )

179、不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是( )

178、小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )

177、国务院信息化工作办公室于 2004 年 7 月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国在灾备工作原则,下面哪项不属于该工作原则( )

176、有关危害国家秘密安全的行为,包括:( )

175、以下关于模糊测试过程的说法正确的是( )

174、以下哪一项不是常见威胁对应的消减措施:( )