377.下图中描述网络动态安全的 P2DR 模型,这个模型经常使用图形的形式来表达,下图空白处应填()

143.Gary McGraw博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。

142.Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()。

141.有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices,

140.有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()。

139.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

138.关于《网络安全法》域外适用效力的理解,以下哪项是错误的()

137.在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的()。

136.下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()。

135.关于Wi-Fi 联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是()。

134.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中不合理的是()