信息安全練習(xí)題

模擬考試試卷（F）是（。BCD.等級(jí)型答案：DCISP2.0/3.0信息安全風(fēng)險(xiǎn)值應(yīng)該是以下哪些因素的函數(shù)？（）信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性病毒、黑客、漏洞等D．網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度答案：A以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是？（）軟件應(yīng)用越來越廣泛 用場(chǎng)景越來越不安全C．軟件安全問題普遍存在D.以上都不是答案：D（）的原理來設(shè)計(jì)軟件，這就是軟件工程誕生的基礎(chǔ)BCD.工程學(xué)答案：D？（）標(biāo)準(zhǔn)B.CCC.FCD.ITSEC答案：BCCCCCCA．要充分企切合信息安全需求并且實(shí)際可行B．要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下，盡量控制成本D．要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案實(shí)驗(yàn)障礙答案：C災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個(gè)具體指標(biāo)：恢復(fù)時(shí)間目標(biāo)（RecoveryTimeOhjective,RTO）.恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObjective,RPO）降級(jí)操作目標(biāo)（DegradedOperationsOb（NeLworkRecoveryObjective-NRO）,小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RO，以下描述中，正確的是（。A．RPO-O，相當(dāng)于沒有任何數(shù)據(jù)丟失，但需要進(jìn)行業(yè)務(wù)恢復(fù)處理，覆蓋原有信息BRPO-OC．RPO-O，相當(dāng)于部分?jǐn)?shù)據(jù)丟失，需要進(jìn)行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失D．RPO-O，相當(dāng)于沒有任何數(shù)據(jù)丟失，且不需要進(jìn)行業(yè)務(wù)恢復(fù)處理答案：DSAM（）的目的是建立評(píng)估框架，并為現(xiàn)場(chǎng)階段（）的目的是準(zhǔn)備評(píng)估團(tuán)隊(duì)進(jìn)行現(xiàn)場(chǎng)活動(dòng)，并通過問卷進(jìn)行數(shù)據(jù)的初步收集和分析。對(duì)在此就三個(gè)階段中采集到的所有數(shù)據(jù)進(jìn)行（。并將調(diào)查結(jié)果呈送個(gè)發(fā)起者B.準(zhǔn)備階段；規(guī)劃階段；現(xiàn)場(chǎng)階段；最終分析答案：D組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和（）功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要（）時(shí)，宜使用加密、智能卡、令牌或生物手段等應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（。對(duì)于程序源代碼的保存，可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn)，更好的是放在()中。答案：A1179.4.5118（（（（（截體下，可能體現(xiàn)出信息的（、臨時(shí)性和信息的交互場(chǎng)景，這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。答案：Done-clickattcksessionriding,通?？s寫為CSRFXSXF，是一種挾制用的是（）跨站請(qǐng)求偽造，是一種種允許攻擊者通過受害者發(fā)送任意請(qǐng)求的一類攻擊方法WebWeb當(dāng)成合法請(qǐng)求處理，使得攻擊者的惡意指令被正常執(zhí)行利用跨站偽造請(qǐng)求，攻擊者能讓受害者用戶修改該受害用戶允許修改的任何數(shù)據(jù)，或者是被執(zhí)行該受害用戶被授用的任何功能答案：D險(xiǎn)評(píng)估，最重要的在于評(píng)估信息的采集，該項(xiàng)目組對(duì)信息源進(jìn)行了討論，以下說法中不可行的是（）可以通過對(duì)當(dāng)前的信息安全策略和相關(guān)文檔進(jìn)行復(fù)查采集評(píng)估信息C．可以通過建立模型的方法采集評(píng)估信息答案：C解釋：書本原話。（）（某個(gè)大型集團(tuán)公司總部的（。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。答案：C19931996CC（）B.《信息技術(shù)安全評(píng)估準(zhǔn)則》答案：D的關(guān)系圖，哪項(xiàng)是錯(cuò)誤的（。答案：D下圖描繪了信息安全管理體系的PDCA模型其中，建立ISMS中，組織應(yīng)根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性，確定ISMS的范圍和邊界，包括對(duì)范圍任何刪減的詳細(xì)說明和正當(dāng)性理由。組織應(yīng)根據(jù)業(yè)IM（IMSIMS分配給人員的安全活動(dòng)或通過信息技術(shù)實(shí)施的安全活動(dòng)是否按期望執(zhí)行，通過使用指示器幫助檢測(cè)安全事采取合適的糾正和（，從其他組織和組織自身的安全經(jīng)驗(yàn)中（。A.方針；管理措施；控制措施；預(yù)防措施；吸取措施答案：A算機(jī)系統(tǒng)進(jìn)行了如下措施，其中錯(cuò)誤的是（）減少系統(tǒng)日志的系統(tǒng)開銷禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對(duì)口令猜測(cè)進(jìn)行防護(hù)答案：AITCS個(gè)總結(jié)？（）公司自身擁有優(yōu)秀的技術(shù)人員，系統(tǒng)也是自己開發(fā)的，無需進(jìn)行應(yīng)急演練工作，因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔，為了不影響業(yè)務(wù)，應(yīng)急演練工作不舉行公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)、應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)有應(yīng)急預(yù)案五個(gè)階段，流程完善可用公司應(yīng)急預(yù)案包括了基礎(chǔ)環(huán)境類、業(yè)務(wù)系統(tǒng)類、安全事件和其他類，基本覆蓋了各類應(yīng)急事件類型GB/Z20986-20077個(gè)基本類別，預(yù)案符合國家相關(guān)標(biāo)準(zhǔn)答案：A（）措施。A．保護(hù)BC.響應(yīng)D.恢復(fù)答案：B下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法，哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法（A．基于知識(shí)的分析方法B.基于模型的分析方法C．定量分析 析答案：D如果需要選擇一個(gè)訪問控制模型，要求能夠支持最小特權(quán)原則和職責(zé)分離原則，而且在不同的系統(tǒng)配置下（1（23基于規(guī)則的訪問控制中，能夠滿足以上要求的選項(xiàng)有（）A（（）B（2（3）.只有（（）D答案：C系統(tǒng)流程圖用于可行性分析的（）的描述。A．當(dāng)前運(yùn)行系統(tǒng)B.當(dāng)前邏輯模型C．目標(biāo)系統(tǒng) D.新系統(tǒng)答案：B（中確定要求（）要求；電子政務(wù)工程建設(shè)項(xiàng)目必須同步布的（）中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技；《網(wǎng)絡(luò)安全法》；《網(wǎng)絡(luò)安全法》險(xiǎn)評(píng)估工作的通知》全保障工作的意見》答案：APPDR中，策略指的是信息系統(tǒng)的安全策略，包括訪問控制策略、加密通信策略、身份認(rèn)證測(cè)錄、備份恢復(fù)策略（）等；防護(hù)指的是通過部署和采用安全技術(shù)來提高網(wǎng)絡(luò)的防護(hù)（分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的（（）調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，包括恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等。啟動(dòng)備份系統(tǒng)等。其主要方法包括：關(guān)閉服務(wù)、跟蹤、反擊、消除影響等。答案：A出可行的參考建議，在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是（）B.發(fā)布信息應(yīng)采取最小原則，所有不是必要的信息都不發(fā)布D．增加系統(tǒng)中對(duì)外服務(wù)的端口數(shù)量，提高會(huì)話效率答案：DwedWeb124（）D.錯(cuò)誤的訪問控制答案：D中，其中不適合作為理由的一條是（）應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式應(yīng)急預(yù)案是提高應(yīng)對(duì)網(wǎng)絡(luò)和信息體統(tǒng)突發(fā)事件能力，較少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運(yùn)行平穩(wěn)、安全、有序、高效的手段D．應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施答案：C言觀點(diǎn)中，正確的是（）以上的安全問題應(yīng)當(dāng)今早在軟件開發(fā)的需求和設(shè)計(jì)階段就增加一定的安全措施，這樣可以在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多D．軟件的安全測(cè)試也很重要，充分的安全測(cè)試可以避免安全問題的產(chǎn)生答案：B（）過程。通過（）訪問的應(yīng)用易受到許多網(wǎng)絡(luò)威脅，如欺詐活動(dòng)、合（應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯(cuò)誤、未經(jīng)授權(quán)的改變、擅自披露、未經(jīng)授權(quán)的（。B.信息系統(tǒng)；測(cè)試和獲??；披露和修改；公共網(wǎng)路；復(fù)制或重播答案：COA《信（）有害程序事件特別重大事件（I級(jí)）信息破壞事件重大事件（II）（III）答案：DSAM（）和（（）包括（）和（）（）PA（）考僅供被評(píng)估方使用，并包括每個(gè)調(diào)查結(jié)果及其對(duì)被評(píng)估方需求影響的詳細(xì)信息。B.調(diào)查結(jié)果簡報(bào)；評(píng)估報(bào)告；調(diào)查結(jié)果簡報(bào)；評(píng)估資料；評(píng)估結(jié)果清單；評(píng)級(jí)概況；調(diào)查結(jié)果C．調(diào)查結(jié)果簡報(bào)；評(píng)估報(bào)告；評(píng)估資料；調(diào)查結(jié)果簡報(bào)；評(píng)級(jí)概況；調(diào)查結(jié)果答案：B（（600全7大機(jī)遇思想，闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張，明確了戰(zhàn)略方針和主要任務(wù)，網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存，機(jī)遇大于挑戰(zhàn)。必須堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全，堅(jiān)決維13（（國際兩個(gè)大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對(duì)，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的（。答案：A】者系統(tǒng)崩潰而無法提供正常的網(wǎng)絡(luò)服務(wù)（）D.IP答案：AVPN答案：C階段和（）步驟，同時(shí)還考慮了為完全這些階段和步驟所需要的各種（。這樣，就形成了由（（、和知識(shí)維所組成的三維空間結(jié)構(gòu)。五個(gè)；七個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維七個(gè)；七個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維七個(gè)；六個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維答案：B社會(huì)工程學(xué)是（）與（）結(jié)合的學(xué)科，準(zhǔn)確來說，它不是一門科學(xué)，因?yàn)樗荒芸偸侵貜?fù)合成功，并且在（因?yàn)橄到y(tǒng)的漏洞可以彌補(bǔ)，體系的缺陷可能隨著技術(shù)的發(fā)展完善或替代，社會(huì)工程學(xué)利用的是人性的“弱（）,這使得它幾乎是永遠(yuǎn)有效的（。C．網(wǎng)絡(luò)安全；心理學(xué)；永恒存在的；攻擊方式答案：A（SSAM,SSE-CMMAppraisalMethod）SSE-CMM（SAM（（（（。B.信息和方向；系統(tǒng)工程；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告C．系統(tǒng)安全工程；信息；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告答案：D（來保護(hù)設(shè)備。對(duì)于使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí)，并且要實(shí)施控制措施。答案：C（）和實(shí)施方法（如信息安全的控制目標(biāo)、控制措施、方（（（護(hù)。A.信息安全管理；獨(dú)立審查；報(bào)告工具；技能和經(jīng)驗(yàn)；定期評(píng)審B.信息安全管理；技能和經(jīng)驗(yàn)；獨(dú)立審查；定期評(píng)審；報(bào)告工具答案：D的。為了保護(hù)環(huán)境安全，在下列選項(xiàng)中，公司在選址時(shí)最不應(yīng)該選址的場(chǎng)地是().自然災(zāi)害較少的城市C．大型醫(yī)院旁的建筑答案：D1998（）管理體系要求與（）要求，它是一個(gè)BS79-1B79-219991999展，同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及（）的責(zé)任。答案：D200年度損失預(yù)期值為().元 元C.20,000元D.25,000元答案：CN（Poe（DD（。DFD（）之間的平衡。DFD一種信息流，這種信息流可分為交換流和事物流兩類。數(shù)據(jù)流；0^N；有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖0字節(jié)流；0^N；有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖答案：ACISP（（（奧迪尼（RobertBCialdini）在科學(xué)美國人（20012）雜志中總結(jié)對(duì)（）6（）工程師在攻擊中所依賴的（有意思或者無意識(shí)的。B．攻擊者；心理操縱；心理操縱；社會(huì)工程學(xué)答案：C風(fēng)險(xiǎn)評(píng)估的工具中（能性，這類工具通常包括黑客工具、腳本文件。A．脆弱性掃描工具 B.滲透測(cè)試工具C.拓?fù)浒l(fā)現(xiàn)工具 計(jì)工具答案：BIILV.5（（（（（）.A答案：A）ISACA（IT）IT織。CBTCBT（（（（、等部分。流程描述、框架、控制目標(biāo)、管理指南、成熟度模型框架、流程描述、管理目標(biāo)、控制目標(biāo)、成熟度模型框架、流程描述、控制目標(biāo)、管理指南、成熟度模型答案：C關(guān)于軟件安全問題，下面描述錯(cuò)誤的是（）軟件的安全問題可以造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰C.軟件的安全問題可能被攻擊者利用后影響人身健康安全答案：DA．堅(jiān)持積極攻擊、綜合防范的方針全面提高信息安全防護(hù)能力重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全答案：B、C屬于網(wǎng)絡(luò)安全評(píng)估內(nèi)容的是（）A.數(shù)據(jù)加密BCD.安全審計(jì)答案：A15000標(biāo)標(biāo)準(zhǔn)要闡述，對(duì)我國（）發(fā)展的重點(diǎn)、行動(dòng)計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國信息化發(fā)展的（，當(dāng)前我國信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了（）,初步建立了信息安全管理體制和（基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高，互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。A5答案：D《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》為在組織內(nèi)為建立、實(shí)施、保持和不斷改進(jìn)（）制定了要求。ISO27001（）BS77991993（）1995BS7799-1：1995組成的（，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一（小組織。答案：CRFC1492TACACSTACACSCiscoCisoTCPTACACS+協(xié)議分為（）兩個(gè)不同的過程A．認(rèn)證和授權(quán)B.加密和認(rèn)證C.數(shù)字簽名和認(rèn)證D.訪問控制和加密答案：A與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是（。應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運(yùn)行小組應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組答案：A隨著計(jì)算機(jī)在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需求變得越來越多樣化，自主訪問控制和強(qiáng)制訪問控制難以適（RARACRA0RA、RA2RA3（、RBAC2RBAC3RBAC0B．RBAC1RBAC0C．RBAC2RBAC1D．RBAC3RBAC1RBAC2，同時(shí)具備角色等級(jí)和約束答案：C安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（A．PINGBC．操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)答案：B（）IT信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)的過程，審計(jì)對(duì)象是信息系統(tǒng)相關(guān)控制，審計(jì)目標(biāo)則是判斷信息系統(tǒng)是否能夠保證其安全性、可靠性、經(jīng)濟(jì)性以及數(shù)據(jù)的真實(shí)性、完整性等相關(guān)屬性信息系統(tǒng)審計(jì)師單一的概念，是對(duì)會(huì)計(jì)信息系統(tǒng)的安全性、有效性進(jìn)行檢查計(jì)等答案：COSI（）BCD.傳輸層答案：C（Authentication）過程？（）A．用戶依照系統(tǒng)提示輸入用戶名和口令OfficeOffice在系統(tǒng)日志中答案：A終端訪問控制器訪問控制系統(tǒng)（TERMINALAccessControllerAccess-ControlSystem,TACACS）,在認(rèn)證STARTSTART認(rèn)證繼續(xù)還是結(jié)束。A．0B.1C.2D.4答案：B315AAA是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率，應(yīng)（。隨機(jī)地選取測(cè)試數(shù)據(jù)取一切可能的輸入數(shù)據(jù)為測(cè)試數(shù)據(jù)答案：D,大綱之外。A．人民解放軍戰(zhàn)略支援部隊(duì)中國移動(dòng)吉林公司重慶市公安局消防總隊(duì)答案：DIMS（（一定的（，即組織應(yīng)建立并保持一個(gè)文件化的信息安全（系應(yīng)形成一定的（，即組織應(yīng)建立并保持一個(gè)文件化的信息安全（險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的（）.A.信息安全方針；標(biāo)準(zhǔn)；文件；管理體系；保證程度B.標(biāo)準(zhǔn)；文件；信息安全方針；管理體系；保證程度答案：C為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì)，請(qǐng)問是下面哪一項(xiàng)（）A.數(shù)據(jù)訪問權(quán)限BCD.遠(yuǎn)程滲透答案：CPRPDR（（全間隙“為循環(huán)來提高（。答案：D審計(jì)人員對(duì)這份報(bào)告的說法正確的是（）B.內(nèi)部審計(jì)人員質(zhì)疑是錯(cuò)的，漏洞掃描軟件是正版采購，因此掃描結(jié)果是準(zhǔn)確的D.內(nèi)部審計(jì)人員的質(zhì)疑是錯(cuò)誤的，漏洞軟件是由專業(yè)的安全人員操作的，因此掃描結(jié)果是準(zhǔn)確的答案：A（（）能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心。信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是（）,程，涉及信息系統(tǒng)整個(gè)（，因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種（）的信心。安全保障工作；客觀證據(jù)；信息系統(tǒng)；生命周期；動(dòng)態(tài)持續(xù)客觀證據(jù)；安全保障工作；信息系統(tǒng)；生命周期；動(dòng)態(tài)持續(xù)客觀證據(jù)；安全保障工作；生命周期；信息系統(tǒng)；動(dòng)態(tài)持續(xù)答案：B述了星或（·-）完整性原則？（）答案：C（）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題（）團(tuán)隊(duì)。另外，組織應(yīng)確保落實(shí)供應(yīng)商的基礎(chǔ)上管理。答案：A下列關(guān)于面向?qū)ο鬁y(cè)試問題的說法中，不正確的是（）在面向?qū)ο筌浖y(cè)試時(shí)，設(shè)計(jì)每個(gè)類的測(cè)試用例時(shí)，不僅僅要考慮用各個(gè)成員方法的輸入?yún)?shù)，還需要