单选题 以下关于威胁建模流程步骤说法不正确的是（） 。

单选题 关于信息安全事件管理和应急响应， 以下说法错误的是（） 。

单选题 以下有关系统工程说法错误的是（） 。

单选题 随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切， 越来越多的组织开始尝试使用参考 ISO27001介绍的 ISMS 来实施信息安全管理体系，提高组 织的信息安全管理能力。关于 ISMS，下面描述错误的是（ ）。

单选题 即使最好用的安全产品也存在（） 。结果，在任何的系统中敌手最终都能够找出一 个被开发出的漏洞。一种有效的对策是在敌手和它的目标之间配备多种（）。每一种机制都 应包括（） 两种手段。

单选题 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析， 制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确 保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现 组织机构的业务。信息系统保障工作如图所示。从该图不难得出，信息系统是（） 。信息系 统安全风险的因素主要有 ()

单选题 某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部 要求前置机开放日志共享，由总部服务器采集进行集中分析，在运行过程中发现攻击者也可 通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采 取以下哪项处理措施 ()

单选题 我国标准《信息安全风险管理指南》（GB/Z 24364）给出了信息安全风险管理的内 容和过程，可以用下图来表示。图中空白处应该填写（） 。