46、信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种 0 的信心。 ( )

165、以下系统工程说法错误的是 ( )

164、在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:( )

163、以下说法正确的是 ( )

162、以下关于项目的含义,理解错误的是( )

161、有关系统工程的特点,以下错误的是 ( )

160、关于我国信息安全保障的基本原则,下列说法中不正确的是 ( )

159、GBT1836《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊 ProtectionProffile,PP)和安全目标( Security Target,ST)的评估准则,提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为(D)个递增的评估保证等级。

158, 20054F, RFC4301 (Request for Comments4301 Security Architecture for theInternet Protocol)发布,用以取代原先的 RFC2401,该标准建议规定了 Psec系统基础架构,描述如何在 IP 层(IPv4IPv6)位流量提供安全业务。请问此类 RFC 系列标准建议是由下面哪个组织发布的 ( )

157、关于标准,下面哪项理解是错误的( )

156、在可信计算机系统评估准则( TCSEC)中,下列哪一项是满足强制保护要求的最低级别? ( )