86.等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析【也叫差距测评】、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。

81.下列哪一些对信息安全漏洞的描述是错误的?

80.在数据库安全性控制中,授权的数据对象 ,授权子系统就越灵活?

79.安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?

78.关于linux下的用户和组,以下描述不正确的是

77.某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:

76.相比文件配置表【FAT】文件系统,以下哪个不是新技术文件系统【NTFS】所具有的优势?

75.入侵防御系统【IPS】是继入侵检测系统【IDS】后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS 的特点?

74.以下关于PGP【Pretty Good Privacy】软件叙述错误的是:

73.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?

72.以下关于互联网协议安全【Internet Protocol Security,IPSec】协议说法错误的是: