130.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A的 FTP服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP服务漏洞补丁程序并加固 FTP服务安全措施,请问该措施属于哪种风险处理方式( )

390.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:

389.以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,

388.以下哪项不是应急响应准备阶段应该做的?

387.业务系统运行中异常错误处理合理的方法是:

386.组织建立业务连续性计划(BCP)的作用包括:

385.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,你认为那个是正确的:()

384.以下系统工程说法错误的是:

383.文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:

382.风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。

381.规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。