86.从 SABSA 的发展过程,可以看出整个 SABSA 在安全架构中的生命周期(如下图所示),在此 SABSA 生命周期中,前两个阶段的过程被归类为所谓的( ),其次是( ),它包含了建筑设计中的( )、物理设计、组件设计和服务管理设计,再者就是( ),紧随其后的则是( )管理与衡量战略与规划设计实施

435.为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?

434.某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全哪项原则

433.软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是:

432.小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS 的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()

431.根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:

430.关于我国加强信息安全保障工作的总体要求,以下说法错误的是:()

429.信息系统安全保护等级为 3级的系统,应当()年进行一次等级测评?

428.以下哪一项不属于常见的风险评估与管理工具():

427.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。

426.以下关于“最小特权”安全管理原则理解正确的是: