34.社会工程学本质上是一种(),()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特•B•西奥迪尼【Robert B Cialdini】在科学美国人【2001年2月】杂志中总结对()的研究,介绍了6种“人类天性基本倾向”,这些基本倾向都是()工程师在攻击中所依赖的【有意思或者无意识的】。

33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:

32.以下哪一项不是信息安全管理工作必须遵循的原则?

31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:

30.以下对于信息安全事件理解错误的是:

29.有关危害国家秘密安全的行为的法律责任,正确的是:

28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:

27.信息安全等级保护要求中,第三级适用的正确的是:

26.风险管理的监控与审查不包含:

25.2005 年4 月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:

24.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四【24%】,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少: