DAC）的访问控制关系可以用访问控制（

ACL）来表示，该 ACL 

利用在客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向 

的链表来存储相关数据。下面选项中说法正确的是（）

上，信息安全管理员对今年应急预案工作做出了四个工作总结，作为企业的 CSO,请你 

指出存在问题的是哪个总结？（ )

件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()。

息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域 

包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信 

息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区 

域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项)

助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失 

和负面影响降至最低。PDCERF 方法论是一种防范使用的方法，其将应急响应分成六个 

阶段，如下图所示，请为图中括号空白处选择合适的内容（ ）

（含图）

会上， 信息安全管理员对今应急预案工作做出了四个总结，其中有一项总结工作是错 

误，作为企业的 CSO，请你指出存在问题的是哪个总结？

对此批漏洞修补的四个建议方案，请选择其中一个最优方案执行( )

（GB/T 20274.1-2006） 后，绘制了一张简化的信息系统安全保障模型图，如下所示。 

请为图中括号空白处选择合适的选项（）

（含图）

的特权分割，打破了 UNIX/LINUX 操作系统中超级用户/普通用户的概念，提高了操作 

系统的安全性。下列选项中，对特权管理机制的理解错误的是( )

设置，能够保障不同用户的个人隐私和系统安全。文件 fib.c 的文件属性信息如下图 

所示，小张想要修改其文件权限，为文件主增加执行权限，并删除组外其他用户的写 

权限，那么以下操作中正确的是（）

（含图）

息安全控制措施通常需要在符合性方面实施常规控制，符合性常规控制这一领域不包 

括以下哪项控制目标( )

封装 的顺序是( )

息安全控制措施通常在以下方面实施常规控制，以下哪个选项的内容不属于常规控制 

措施的范围（ ）

量,这种情况下 IPSec 的处理通常发生在哪二个设备中?

（含图）