50.即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一个被开发出的漏洞,一种有效的对策是在敌手和安的目标之间配备多种(),每一种机制都应包括()两种手段。

33、在国家标准GB/T 20274.1—2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()@( )

32、根据Bell-Lapadula模型安全策略,下图中写和读操作正确的是:()@( )

31、小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。请问这个图形是依据下面哪个模型来绘制的()@( )

30、某用户通过账号,密码和验证码成功登陆某银行的个人网银系统,此过程属于以下哪一类:()@( )

29、如下图所示,Alice 用 Bob 的密钥加密明文,将密文发送给 Bob,Bob 再用自己的私钥解密,恢复出明文以下说法正确的是:()@( )

28、下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。()@( )

27、小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()@( )

26、风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。@( )

25、如图所示,主体 S 对客体 01 有读【R】权限,对客体 02 有读【R】 、写【W】权限。该图所示的访问控制实现方法是: ()@( )

24、公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体【用户】,从认证权威机构CA申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()@( )