单选题 关于(网络安全法》域外适用效力的理解,以下哪项是错的(　　)

单选题 你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批 漏洞修补的四个建议方案,请选择其中一个最优方案执行 (　　)

单选题 以下哪种风险被认为是合理的风险(　　)

单选题 某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE 足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以 下威胁中哪个可以归入此类威胁? (　　)

单选题 在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 (　　)A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性

单选题 在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介 和一般模型》中,信息系统安全保障模型包含哪几个方面?(　　)

单选题 与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自 适应填充安全间隙为循环来提高()。 (　　)

单选题 信息安全保障技术框架( I nformation Assurance Technical Framework,IATF),目的 是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防 御战略的三个核心要素;()、技术和运行(亦称为操作 (　　)