12.基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的()。在()中,攻击者伪装成“公安部门”人员要求受害者对权威的信任。在()中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等 。

55.以下属于哪一种认证实现方式:用户登录时,认证服务器【Authentication Server,AS】产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子密钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份

54.关于密钥管理,下列说法错误的是:

53.以下哪项不是应急响应准备阶段应该做的?

52.业务系统运行中异常错误处理合理的方法是:

51.组织建立业务连续性计划【BCP】的作用包括:

50.以下系统工程说法错误的是:

49.在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全____检查,以验证项目是否实现了项目设计目标和安全等级要求。

48.某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》【GB 50174-2008】的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是:

47.文档体系建设是信息安全管理体系【ISMS】建设的直接体现,下列说法不正确的是:

46.风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。