52.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以上哪项控制措施()

469.下面的角色对应的信息安全职责不合理的是:

468.攻击者通过向网络或目标主机发送伪造的 ARP 应答报文,修改目标计算机上 ARP缓存,形成一个错误的 IP 地址<->MAC 地址映射,这个错误的映射在目标主机在需要发送数据时封装错误的 MAC 地址。欺骗攻击过程如下图所示,其属于欺骗攻击中的哪一种欺骗攻击的过程()

467.以下哪些是需要在信息安全策略中进行描述的:

466.对信息安全风险评估要素理解正确的是:

465.《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:

464.以下哪一项不是信息安全管理工作必须遵循的原则?

463.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:

462.以下对于信息安全事件理解错误的是:

461.某用户通过账号,密码和验证码成功登陆某银行的个人网银系统,此过程属于以下哪一类:()

460.如下图所示,Alice 用 Bob 的密钥加密明文,将密文发送给 Bob,Bob 再用自己的私钥解密,恢复出明文以下说法正确的是:()