25.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SMA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()

42.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。

41.在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:

40.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:

38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

37.下面的角色对应的信息安全职责不合理的是:

36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:

35.以下哪些是需要在信息安全策略中进行描述的:

34.对信息安全风险评估要素理解正确的是:

33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是: