73.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?

94. 关于计算机取证描述不正确的是()

93.老王是某政府信息中心主任。以下哪项项目是符合《保守国家秘密法》要求的()

92.以下哪个现象较好的印证了信息安全特征中的动态性()

91.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》【公信安【2009】812号】,关于推动信息安全等级保护()建设和开展()工作的通知【公信安【2010】303号】等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()

90.CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性:

89.信息可以以多种形式存在。它可以打印写在纸上、以()、用邮寄或电子手段传递、呈现在 信息可以以多种形式存在。它可以打印写在纸上、以()、用邮寄或电子手段传递、呈现在片上使用是()。无论信息以什么形式存在,用哪种方法存储或共享,都宜对它进行适当的保护。()是保护信息受各种威胁的损害,以确保业务(),业务风险最小化,投资回报和()。

88.在极限测试过程中,贯穿始终的是()

87.保护-检测-响应【Protection-Detection-Response,PDR】模型是()工作中常用的模型,七思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

86.等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析【也叫差距测评】、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。

85.风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()