23.有关系统安全工程-能力成熟度模型(SSE-CM),错误的理解是()

77、为保障信息系统的安全,某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是（）

76、公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限。双方引起争议。下面说法哪个是错误的 ( )

75、2008 年 1 月 2 日,美国发布第 54 号总统令,建立国家网络安全综合计划( ComprehensiveNationalCybersecurity Initative,CNcI)。CNCI 计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线, 全面应对各类威胁;第三道防线,强化未来安全环境。从以上内容,我们可以看出以下哪种分析是正确的:

74、在信息安全保障工作中,人オ是非常重要的因素,近年来,我国一直高度重视我国信息安全人オ队伍的培养和建设。在以下关于我国关于人オ培养工作的描述中,错误的是 ( )

73、2003 年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件 ( )

72、关于信息安全保障技术框架(IATF)以下说法不正确的是 ( )

71、关于信息安全保障技术框架( Information Assurance Tehnical Frameworkat-),下面描述错误的是 ( )

70、随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )

69、恢复时间目标( Recovery Time Objective, RTO)和恢复点目标( RECOVERY PointObjective, RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定 RTO 和 RPO 指标,则以下描述中,正确的是 ( )

68、我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素,将信息安全事件分为若干个级别,其中,能够对特别重要的信息系统产生特别严重影响或破坏的信息安全事件,如使特别重要信息系统遭受特别重大的系统损失,如造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏的,应属于哪一级信息安全事件 ( )