PDCA 循环又叫戴明环，是管理学常用的一种模型。关于 PDCA 四个字母，下面理解 错误的是（ ）。

以下说法正确的是（） 。

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础。某单 位在实施风险评估时，按照规范形成了若干文档，其中，下面（） 中的文档应属于风险评估 中“风险要素识别 ”阶段输出的文档。

在某次信息安全应急响应过程中，小王正在实施如下措施：消除或阻断攻击源、找 到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介 质等。请问，按照PDCERF 应急响应方法，这些工作应处于以下哪个阶段 ()

在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功 实施非常重要，但是以下选项中不属于管理者应有职责的是（） 。

下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的 ()

对于关键信息基础设施的理解以下哪项是正确的 ()

密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法，密码协议也 是网络安全的一个重要组成部分。下面描述中，错误的是（） 。

以下哪种风险被认为是合理的风险（） 。

在某信息系统的设计中，用户登录过程是这样的：（1）用户通过 HTTP 协议访问信 息系统；（2）用户在登录页面输入用户名和口令；（3）信息系统在服务器端检查用户名和 密码的正确性，如果正确，则鉴别完成。可以看出，这个鉴别过程属于（） 。

信息安全保障技术框架（Information Assurance Technical Framework，IATF）， 目的是为保障政府和工业的（）提供了（） 。信息安全保障技术框架的一个核心思想是（）。 深度防御战略的三个核心要素：（） 、技术和运行（亦称为操作）。

具有行政法律责任强制力的安全管理规定和安全制度包括 () （1）安全事件（包括安全事故）报告制度（2）安全等级保护制度（3）信息系统安全监控 （4）安全专用产品销售许可证制度

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用 安全防护考虑的是（） 。

近几年,无线通信技术迅猛发展,广泛应用于各个领域。而无线信道是一个开放性信 道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素,下列选项中, 对无线通信技术的安全特点描述正确的是 ()

下列信息安全评估标准中，哪一个是我国信息安全评估的国家标准？ ()