在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔任各級領導對客體實施控制，且各級領導可以同時修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是（）。

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準，簡稱CC標準，該安全評估標準的全稱為（）。

下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當中錯誤的是（）。

為了開發(fā)高質量的軟件，軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點：開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率，應（）。

某IT公司針對信息安全事件已建立了完善的預案，在年度企業(yè)信息安全總結會上，信息安全管理員對今年應急預案工作做出了四個總結，其中有一項總結工作是錯誤，作為企業(yè)CS哦，請你指出存在在問題的是哪個總結？（）

與PDR模型相比，P2DR模型則更強調（），即強調系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙“為循環(huán)來提高（）。

（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團公司總部的（）。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構等信息，甚至包括集團公司相關人員的綽號等等。

你是單位安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）。

火災是機房日常運營中面臨最多的安全威脅之一，火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng)，保護信息化相關人員和信息系統(tǒng)，將火災導致的影響降低到可接受的程度。下列選項中，對火災的預防、檢測和抑制的措施描述錯誤的選項是（）。