144.软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有 296万行源代码,总共被检测出 145个缺陷,则可以计算出其软件缺陷密度值是()。

376.在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kerberos 协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos 协议实现跨域认证的 7个步骤,其中有几个步骤出现错误,图中错误的描述正确的是:()

375.小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼.请问小张的所述论点中错误的是哪项:

374.下列关于信息系统生命周期中安全需求说法不准确的是:

373.下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:

372.以下哪个选项不是信息安全需求的来源?

371.根据信息安全风险要素之间的关系,下图中空白处应该填写()

370.关于信息安全管理,说法错误的是:

369.下列选项中,哪个不是我国信息安全保障工作的主要内容:

368.以下哪一项不是我国信息安全保障的原则:

367.组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性: