災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個(gè)具體指標(biāo)：恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O，以下描述中，正確的是（）。

國家對信息安全建設(shè)非常重視，如國家信息化領(lǐng)導(dǎo)小組在（）中確定要求，“信息安全建設(shè)是信息化的有機(jī)組成部分，必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中，要同步考慮信息安全建設(shè)，保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?！眹野l(fā)展改革委所下發(fā)的（）要求；電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題，提供安全專項(xiàng)資金，信息安全風(fēng)險(xiǎn)評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的（）中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實(shí)施控制，且各級領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是（）。

為了開發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn)：開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測試的效率，應(yīng)（）。

分析針對Web的攻擊前，先要明白http協(xié)議本身是不存在安全性的問題的，就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊，我們歸納出了12種，小陳列舉了其中的4種，在這四種當(dāng)中錯誤的是（）。

下列信息安全評估標(biāo)準(zhǔn)中，哪一個(gè)是我國信息安全評估的國家標(biāo)準(zhǔn)？（）

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn)，簡稱CC標(biāo)準(zhǔn)，該安全評估標(biāo)準(zhǔn)的全稱為（）。

某單位在進(jìn)行內(nèi)部安全評估時(shí)，安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購于三年前，服務(wù)已經(jīng)過期，漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對這份報(bào)告的說法正確的是（）。

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

下列選項(xiàng)中對信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。