Windows NT和Windows 2000系統(tǒng)能設置為在若干次無效登錄后鎖定賬號，此技術可以防止（）

某單位在制訂信息安全策略時采用的下述做法中，正確的是（）

（）不是超安全的信息安全保障系統(tǒng)（S2-MIS）的特點或要求。

基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（）實施的，用戶只能被動接受授權規(guī)定，不能自主地決定，用戶也不能自主地將訪問權限傳給他人，這是一種非自主型訪問控制。

關于安全審計目的描述錯誤的是（）

小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤，以下有關信息安全風險評估的描述中，不正確的是（）

安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設計、運行和維護的各階段。安全管理中的介質(zhì)安全屬于（）

為了對計算機信息系統(tǒng)的安全威脅有更全面、更深刻的認識，信息應用系統(tǒng)安全威脅的分類方法一般用（）3種"綜合分類"方法。

保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）

對于人員管理，描述錯誤的是（）