84.信息安全管理体系【informationSecurityManagementSystem.简称ISMS】的实施和运行ISMS阶段，是ISMS过程模型的实施阶段【Do】，下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动，选项()描述了在此阶段组织应进行的活动。

A. 最小权限

B. 权限分离

C. 不信任

D. 纵深防御

A. 能将自身代码注入到引导区

B. 能将自身代码注入到扇区中的文件镜像

C. 为了避免攻击者通过Apache获得root权限

D. 为了减少Apache上存在的漏洞

A. 应急响应是指组织为了应急突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B. 应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C. 对信息安全事件的分级主要参考信息系统的重要过程、系统损失和社会影响三方面。

D. 根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别，特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)

A. 设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错的密码的拥护就会被锁住

B. 如果正常用户部小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统

C. 如果正常用户不小心连续输入错误密码3次，那么该拥护帐号被锁定5分钟，5分钟内即使交了正确的密码，也无法登录系统

D. 攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常拥护登陆不受影响

A. 保密性

B. 完整性

C. 可用性

D. 真实性

A. 特别重要信息系统

B. 重要信息系统

C. 一般信息系统

D. 关键信息系统

A. Land攻击

B. Smurf攻击

C. PingofDeath攻击

D. ICMPFlood

A. 访问控制列表(ACL)

B. 能力表(CL)

C. BLP模型

D. Biba模型

A. 小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题

B. 事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器

C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作

D. 事件属于邮件系统故障，是偶然事件，应向单位领导申请邮件服务软件

A. ISO/IEC1540B

B. 802.11

C. GB/T20984

D. X.509