48.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小。假设单位机房的总价值为400万元人民币,暴露系数(Exposure Factor,EF)是 25%,年度发生率(Annualized Rate of Occurrence,ARO)为 0.2,那么小王计算的年度预期损失(Annualized Loss Expectancy,ALE)应该是()。

473.根据 Bell-LaPedula 模型安全策略,下图中写和读操作正确的是( )

472.OSI 模型把网络通信工作分为七层,其中 IP 协议对应 OSI 模型中的那一层( )

471.风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))以下关于上式各项说明错误的是:

470.自 2004 年 1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

469.下面的角色对应的信息安全职责不合理的是:

468.攻击者通过向网络或目标主机发送伪造的 ARP 应答报文,修改目标计算机上 ARP缓存,形成一个错误的 IP 地址<->MAC 地址映射,这个错误的映射在目标主机在需要发送数据时封装错误的 MAC 地址。欺骗攻击过程如下图所示,其属于欺骗攻击中的哪一种欺骗攻击的过程()

467.以下哪些是需要在信息安全策略中进行描述的:

466.对信息安全风险评估要素理解正确的是:

465.《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:

464.以下哪一项不是信息安全管理工作必须遵循的原则?