62.以下关于威胁建模流程步骤说法不正确的是

A. 指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限

B. 指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施

C. 指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内文完成攻击，且成功达到攻击目标

D. 指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞都是零日漏洞

A. 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时，则这个组织在这个过程区域的能力成熟度未达到此级

B. 如果该组织某个过程区域(ProcessAreas，PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征，则此过程区域的能力成熟度级别达到3级“充分定义级”

C. 如果某个过程区域(ProcessAreas，PA)包含4个基本实施【BasePractices，BP】，执行此PA时执行了3个BP，则此过程区域的能力成熟度级别为0

D. 组织在不同的过程区域的能力成熟度可能处于不同的级别上

A. 信息系统审计，也可称作IT审计或信息系统控制审计

B. 信息系统审计是一个获取并评价证据的过程，审计对象是信息系统相关控制，审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性

C. 信息系统审计师单一的概念，是对会计信息系统的安全性、有效性进行检查

D. 从信息系统审计内容上看，可以将信息系统审计分为不同专项审计，例如安全审计、项目合规审计、绩效审计等

A. 10.0.0.0~10.255.255.255

B. 172.16.0.0~172.31.255.255

C. 192.168.0.0~192.168.255.255

D. 不在上述范围内

A. 降低

B. 不变(保持相同)

C. 提高

D. 提高或降低(取决于业务的性质)

A. 安装Windows系统时要确保文件格式适用的是NTFS.因为Windows的ACL机制需要NTFS文件格式的支持

B. 由于Windows操作系统自身有大量文件和目录，因此很难对每个文件和目录设置严格的访问权限，为了使用上的便利，Windows上的ACL存在默认设置安全性不高的问题

C. Windows的ACL机制中，文件和文件夹的权限是主体进行关联的，即文件夹和文件的访问权限信息是写在用户数据库中的

D. 由于ACL具有很好灵活性，在实际使用中可以为每一个文件设定独立拥护的权限

A. 制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B. 确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C. 向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D. 建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A. 明文根据密钥被不同的密文字母代替

B. 明文字母不变，仅仅是位置根据密钥发生改变

C. 明文和密钥的每个bit异或

D. 明文根据密钥作移位

A. 数据加密

B. 漏洞检测

C. 风险评估

D. 安全审计

A. 可读可写

B. 可读不可写

C. 可写不可读

D. 不可读不可写