90.以下关于https协议http协议相比的优势说明，那个是正确的:

A. 各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点

B. 各国普遍重视战略规划工作，逐步发布网络安全战略、政策评估报告、推进计划等文件

C. 各国普遍加强国际交流与对话，均同意建立一致的安全保障系统，强化各国安全系统互通

D. 各国普遍积极推动信息安全立法和标准规范建设，重视应急响应、安全监管和安全测评

A. 不下载、不执行、不接收来历不明的软件和文件

B. 不随意打开来历不明的邮件，不浏览不健康不正规的网站

C. 使用共享文件夹

D. 安装反病毒软件和防火墙，安装专门的木马防范软件

A. 此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施，具有合理性和可行性

B. 在工程安全监理的参与下，确保了此招标文件的合理性

C. 工程规划不符合信息安全工程的基本原则

D. 招标文件经营管理层审批，表明工程目标符合业务发展规划

A. BLP模型用于保证系统信息的机密性，规则是“向上读，向下写”

B. BLP模型用于保证系统信息的机密性，规则是“向下读，向上写”

C. BLP模型用于保证系统信息的完整性，规则是“向上读，向下写”

D. BLP模型用于保证系统信息的完整性，规则是“向下读，向上写”

A. 信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B. 信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。

C. 信息安全人才体系:在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。

D. 信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。

A. UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击

B. UDP协议包头中包含了源端口号和目的端口号，因此UDP可通过端口号将数据包送达正确的程序

C. 相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据

D. UDP协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

A. 中国

B. 俄罗斯

C. 美国

D. 英国

A. 软件在Linux下按照时，设定运行时使用nobody用户运行实例

B. 软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据库备份操作员账号连接数据库

C. 软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用户账号连接数据库，该账号仅对日志表拥有权限

D. 为了保证软件在Windows下能稳定的运行，设定运行权限为system，确保系统运行正常，不会因为权限不足产生运行错误

A. 信息安全需求是安全方案设计和安全措施实施的依据

B. 信息安全需求应当是从信息系统所有者(用户)角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求

C. 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到

D. 信息安全需求来自于该公众服务信息系统的功能设计方案

A. 保持当前版本的操作系统，不定期更新交换机操作系统补丁

B. 控制交换机的物理访问端口，关闭空闲的物理端口

C. 带外管理交换机，如果不能实现的话，可以利用单独的VLAN号进行带内管理

D. 安全配置必要的网络服务，关闭不必要的网络服务