况,协调一致后由该组织申报。( )

Nformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管

理体系要求》(GBT 22080-2008)请问,这两个标准的关系是 ( )

了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案（ ）

益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全

的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( )

合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指

导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文

件,下面理解正确的是 ( )

成部分。下面描述中,错误的是 ( )

们的贡献 ( )

P 的正确解释是 ( )

网上转账等交易。在此场景中用到下列哪些鉴别方法? ( )

方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是 ( )

描述中错误的是 ( )

础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客

体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述

中错误的是( )

业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以

下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是 ( )

问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如

BLP、Biba、 clark- Wilson 和 chinesc 等。小李自学了 BLP 模型,并对该模型的特点进行了总结。以下 4 种

对 BLP 模型的描述中,正确的是 ( )

场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配

置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是 ( )

Web 的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。

去年,某个…网站遭遇 SQL 群注入( Mass SQL Injectior)攻击,网站发布的重要信息被簒改成为大量签名,所以

该校在某信息安全公司的建议下配置了状态检测防火墙,其原因不包括 ( )