与PDR模型相比，P2DR模型则更强调（），即强调系统安全的（），并且以安全检测、（）和自适应填充“安全间隙“为循环来提高（）。

目前应用面临的威胁越来越多，越来越难发现。对应用系统潜在的威胁目前还没有统一的分类，但小赵认为同事小李从对应用系统的攻击手段角度出发所列出的四项例子中有一项不对，请问是下面哪一项？（）

A.数据访问权限
B.伪造身份
C.钓鱼攻击
D.远程渗透

点击查看答案&解析

信息安全管理体系ISMS是建立和维持信息安全管理体系的（），标准要求组织通过确定信息安全管理系统范围、制定（）、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应阐述被保护的资产、组织安全管理体系应形成一定的（）。

A.信息安全方针；标准；文件；管理体系；保证程度
B.标准；文件；信息安全方针；管理体系；保证程度
C.标准；信息安全方针；文件；管理体系；保证程度
D.标准；管理体系；信息安全方针；文件；保证程度

点击查看答案&解析