514.2008 年 1 月 2日,美国发布第 54 号总统令,建立国家网络安全综合计划

CNCI 是以风险为核心,三道防线首要的任务是降低其网络所面临的风险

从 CNCI 可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的

CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补

CNCI 彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

正确答案：A

解析：

解析:CNCI 第一个防线针对漏洞进行风险控制,第二个防线针对威胁进行风险控制,总体的目标是降低网络风险。B、C、D答案均无法从题干反应。

8.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是()

7.SARSA 模型包括(),它是一个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上创新提出了

6.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?

5.关于 linux 下的用户和组,以下描述不正确的是

4.在密码学的 Kerchhof 假设中,密码系统的安全性仅依赖于()。

3.某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是

2.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是( )

1.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()