单选题 某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在 进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效 应对攻击者获得系统权限后对日志进行修改的策略是：

单选题 在PDR模型的基础上，发展成为了（Policy-Protection-Detection-Response,PPDR） 模型，即策略-保护-检测-响应。模型的核心是：所有的防护、检测、响应都是依据安全策 略实施的。在PPDR模型中，策略指的是信息系统的安全策略，包括访问控制策略、加密通 信策略、身份认证测录、备份恢复策略等。策略体系的建立包括安全策略的制定、（）等； 防护指的是通过部署和采用安全技术来提高网络的防护能力，如（）、防火墙、入侵检测、 加密技术、身份认证等技术；检测指的是利用信息安全检测工具，监视、分析、审计网络活 动，了解判断网络系统的（）。检测这一环节，使安全防护从被动防护演进到主动防御，是 整个模型动态性的体现，主要方法包括；实时监控、检测、报警等；响应指的是在检测到安 全漏洞和安全事件，通过及时的响应措施将网络系统的（）调整到风险最低的状态，包括恢 复系统功能和数据，启动备份系统等。启动备份系统等。其主要方法包括：关闭服务、跟踪、 反击、消除影响等。

单选题 以下哪一层提供了保密性、身份鉴别、数据完整性服务?

单选题 为增强Web应用程序的安全性，某软件开发经理决定加强Web软件安全开发培训， 下面哪项内容不在考虑范围内

单选题 如下图所示，两份文件包含了不同的内容，却拥有相同的SHA-1数字签名a,这违 背了安全的哈希函数（）性质。

单选题 统都存放在C盘

单选题 下列哪一些对信息安全漏洞的描述是错误的?

单选题 微软提出了STRIDE模型，其中R是Repudiation(抵赖)的缩写，此项错误的是

单选题 关于源代码审核，描述正确的是