90、,既策略-防护-检测-响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在 () 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如()、防火墙、入侵检测、加密技术、身份认证等技术;检测指的是利用信息安全检查工具,监视、分析、审计网络活动,了解判断网络系统的()。检测这一环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:试试监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的()调整到风险最低的状态,包括回复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等。

121、某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是 ( )

120、某单位计划在今年开发一套办公自化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA 系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提供的建议中不太合适的一条 ( )

119、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升了 250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施 ( )

118、某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成 123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电者的要求。随后李强发现有向系统登录异常。请问以下说法哪个是正确的?

117、下面对信息安全漏洞的理解中,错误的是 ( )

116、应用安全,一般是指保障应用程序使用过程和结果的安全,以下内容中不属于应用安全防护考虑的是

115、金女土经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯 ( )

114、以下关于 SMTP 和 POP3 协议的说法那个是错误的 ( )

113、数据在进行传输前,需要由协议機自上而下对数据进行封装。TCP/IP 协议中,数据封装的顺序是:( )

112、数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是: ( )