53.社会工程学本质上是一种()，()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特·B·西奥迪尼【RobertBCialdini】在科学美国人(2001年2月)杂志中总结对()的研究，介绍了6种“人类天性基本倾向”，这些基本倾向都是()工程师在攻击中所依赖的(有意思或者无意识的)。

A. 可读可写

B. 可读不可写

C. 可写不可读

D. 不可读不可写

A. 公司自身拥有优秀的技术人员，系统也是自己开发的，无需进行应急演练工作，因此今年的仅制定了应急演练相关流程及文档，，

B. 公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案五个阶段，流程完善可用

C. 公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类，基本覆盖了各类应急事件类型

D. 公司应急预案对事件分类依据GB/Z20986–2007《信息安全技术信息安全事件分类分级指南》，分为7个基本类别，预案符合国家相关标准

A. 步骤1和步骤2发生错误

B. 步骤3和步骤4发生错误

C. 步骤5和步骤6发生错误

D. 步骤5和步骤6发生错误

A. 安全机制;安全缺陷;保护和检测

B. 安全缺陷;安全机制;保护和检测

C. 安全缺陷;保护和检测;安全机制;

D. 安全缺陷;安全机制;保护和监测

A. 识别面临的风险并赋值

B. 识别存在的脆弱性并赋值

C. 制定安全措施实施计划

D. 检查安全措施有效性

A. 安全保障工作;客观证据;信息系统;生命周期;动态持续

B. 客观证据;安全保障工作;信息系统;生命周期;动态持续

C. 客观证据;安全保障工作;生命周期;信息系统;动态持续

D. 客观证据;安全保障工作;动态持续;信息系统;生命周期

A. 该文件时一个由部委发布的政策性文件，不属于法律文件

B. 该文件适用于2004年的等级保护工作，其内容不能越苏到2005年及之后的工作

C. 该文件时一个总体性知道文件，规定了所有信息系统都要纳入等级保护定级范围

D. 该文件使用范围为发文的这四个部门，不适用于其他部门和企业等单位

A. 设计;战略与规划;逻辑设计;实施;管理与衡量

B. 战略与规划;逻辑设计;设计;实施;管理与衡量

C. 战略与规划;实施;设计;逻辑设计;管理与衡量

D. 战略与规划;设计;逻辑设计;实施;管理与衡量

A. 资产识别是指对需求保护的资产和系统等进行识别和分类

B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C. 脆弱性识别以资产为核心，针对每一项需求保护的资产，识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

D. 确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台

A. P是Plan，指分析问题、发现问题、确定方针、目标和活动计划

B. D是Do，指实施、具体运作，实现计划中的内容

C. C是Check，指检查、总结执行计划的结果，明确效果，找出问题

D. A是Aim，指瞄准问题，抓住安全事件的核心，确定责任