47.针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需求考虑的攻击方式

A. 此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施，具有合理性和可行性

B. 在工程安全监理的参与下，确保了此招标文件的合理性

C. 工程规划不符合信息安全工程的基本原则

D. 招标文件经营管理层审批，表明工程目标符合业务发展规划

A. 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准。

B. 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展

C. 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性

D. 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

A. 某用户在登录系统并下载数据后，却声称“我没有下载过数据”软件R威胁

B. 某用户在网络通信中传输完数据后，却声称“这些数据不是我传输的”威胁也属于R威胁。

C. 对于R威胁，可以选择使用如强认证、数字签名、安全审计等技术

D. 对于R威胁，可以选择使用如隐私保护、过滤、流量控制等技术

A. 所谓静态口令方案，是指用户登录验证身份的过程中，每次输入的口令都是固定、静止不变的

B. 使用静态口令方案时，即使对口令进行简单加密或哈希后进行传输，攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块

C. 动态口令方案中通常需要使用密码算法产生较长的口令序列，攻击者如果连续地收集到足够多的历史口令，则有可能预测出下次要使用的口令

D. 通常，动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型

A. 模糊测试的效果与覆盖能力，与输入样本选择不相关

B. 为保障安全测试的效果和自动化过程，关键是将发现异常进行现场保护记录，系统可能无法恢复异常状态进行后续的测试

C. 通过异常样本重视异常，人工分析异常原因，判断是否为潜在的安全漏洞，如果是安全漏洞，就需要进一步分析其危害性、影响范围和修复建议

D. 对于可能产生的大量异常报告，需要人工全部分析异常报告

A. 文件映像处理

B. 电子链接

C. 硬盘镜像

D. 热备援中心配置

A. 可读可写

B. 可读不可写

C. 可写不可读

D. 不可读不可写

A. 这些行业都关系到国计民生，对经济运行和国家安全影响深远

B. 这些行业都是信息化应用广泛的领域

C. 这些行业信息系统普遍存在安全隐患，而且信息安全专业人才缺乏的现象比其他行业更突出

D. 这些行业发生信息安全事件，会造成广泛而严重的损失。

A. NTFS使用事务日志自动记录所有文件夹和文件更新，当出现系统损坏和电源故障等问题，而引起操作失败后，系统能利用日志文件重做或恢复未成功的操作

B. NTFS的分区上，可以为每个文件或文件夹设置单独的许可权限

C. 对于大磁盘，NTFS文件系统比FAT有更高的磁盘利用率

D. 相比FAT文件系统，NTFS文件系统能有效的兼容linux下EXT2文件格式

A. 项目管理是一门关于项目资金、时间、人力等资源控制的管理科学

B. 项目管理是运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理，不受项目资源的约束

C. 项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理

D. 项目管理是系统工程思想针对具体项目的实践应用