315.下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的()

205.我国标准《信息安全风险管理指南》(GB/Z 24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写()。

204.即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出都应包括()两种手段。

203.以下关于威胁建模流程步骤说法不正确的是()。

202.规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

201.关于信息安全事件管理和应急响应,以下说法错误的是()。

200.灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Oh jective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Ob jective-DOO)和网络恢复目标(NeLwork RecoveryOb jective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中,正确的是()。

199.在设计信息系统安全保障方案时,以下哪个做法是错误的()

198.软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出现一系列严重问题的现象。为了克服软件危机,人们提出了用()的原理来设计软件,这就是软件工程诞生的基础。

197.以下关于开展软件安全开发必要性描错误的是?()

196.信息安全风险值应该是以下哪些因素的函数?()