单选题
网络安全法将等级保护制度作为（ ），2016年11月发布的（ ）第二十一条明确指出“国家实行网络安全等级保护制度”。正式宣告在网络空间（ ），我国将等级保护制度作为基本国策。同时也正式将针对信息系统的（ ）变更为针对网络安全的等级保护标准。现正在修订的《等级保护基本要求》和《等级保护定级指南》等标准的前缀也从过去的“信息安全”修改为（ ）。

单选题
机房中大量的电子设备在与水的接触中会导致损坏的事故,即使在未运行期间,与水接触也会对计算机系统造成损坏。因此在机房环境安全策略和安全措施中,都需要考虑解决水带来的安全问题,某公司在为机房选址和布置机房环境时考虑了这些措施:①将机房建在顶层,②在机房周围设置防水区;③主供水管避开机房顶部;4地板部署水浸探测器,⑤使用专用精密空调保持机房恒温恒湿,其中属于防水措施的有()

单选题
即使最好用的安全产品也存在()。结果,在任何的系统中都敌手最终能够找出一个被开发出的漏洞。一种有效的对策是在敌手和它的目标之间配备了多个（）这些机制中的每一个都必须是敌手的唯一的障碍。进而每一个机制都应包括( )两种手段,这些手段增加了敌手被检测的风险,减少了他们成功的机会或成功渗透的机会,在网络( )边界装配嵌套防火墙(与入侵检测结合)是分层保卫的实例。内部防火墙支持更细粒度的（）和( )

单选题
在新的信息系统或增已有（）的业务要求陈述中，应规定对安全控制措施的要求，信息安全的系统要求与实安全的过程立在信息系统项目的早期阶段被集成,在早期如设计阶段引入控制措施的更高效和节省,如果购买产品,则宜遵都一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动，合网争端和信息的泄露和修改,因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为。合同纠纷以及未经授权的（）。应保护设计到应用到服务交换的信息以防不完整的传输，路由错误，未经授权的改变，擅自披露，未经授权的（）

单选题
风险评估的工具中，（ ）是根据脆弱性扫描工具的结果进行模拟攻击测试，判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。

单选题
软件测试的目的是（ ）

单选题
软件产品交付使用后，在实现改正潜伏的错误，改进性能、、适应环境变化等方面工作的难易程度成为软件的( )

单选题
某公司为了获得理想的信息安全管理效果，对风险评估的过程和要求进行了讨论，每位成员都发表了自己的想法和建议。在对于“风险评估过程中，是否有必要让各个部门都参与进来”这个问题的讨论中，下面那位成员的发言最为正确？（ ）