A.对内而言，有助于建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查
B.对内而言，是一个光花钱不挣钱的事情，需要组织通过其他方面收入来弥补投入
C.对外而言，有助于使各利益相关方对组织充满信心
D.对外而言，能起到规范外包工作流程和要求，帮助界定双方各自信息安全责任

A.A
B.B
C.C
D.D

A.网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码导致攻击面增大，产生此安全问题
B.网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题
C.网站问题是由于使用便利性提高带来网站用户数增加，导致网络攻击面增大，产生此安全问题
D.网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此安全问题

A.编辑文件/etc/passwd,检查文件中用户ID 禁用所有ID=0的用户
B.编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C.编辑文件/etc/pam.d/system-auth,设置authrequire pam_tally,so onerr-fail deny-6 unlock_time=300

A.黑客窃取的passwd文件是假的
B.用户的登陆口令经过不可逆的加密算法结果为“x”
C.加密口令被转移到了另外一个文件里
D.这些账户都被禁用了

A.某用户在登录系统并下载数据后，却声称“我没有下载过数据"软件R威胁
B.对于R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术
C.R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
D.D解决R威胁，也应按照确定建模对象，识别威胁，评估威胁以及消减威胁等四个步骤来进行

A.动态分配地址
B.静态分配地址
C.NAT池分配地址
D.端口NAT分配地址

A.风险评估
B.风险处理
C.批准监督
D.监控审查

A.保密性
B.完整性
C.可用性
D.真实性

A.避免缓冲区溢出
B.安全处理系统异常
C.安全使用临时文件
D.最小化反馈信息