A.基于应急响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、恢复和跟踪总结6个阶段
D.一种被广为接受的应急响应方法是将应急管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段，这6个阶段的响应方法一定能确保事件处理的成功

A.不下载，不执行、不接收来厉明的软件
B.不随意打开来历不明的邮件，不浏览不健康不正规的网站
C.使用共享文件夹
D.安装反病毒软件和防火墙，安装专门的木马防治软件

A.网站竟争对手可能雇佣攻击者实施DDOS攻击，降低网站访问速度
B.网站使用HTTP协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C.网站使用HTTP协议进行浏览等操作，无法确认数据与用户发出的是否一致辞，可能数据被中途篡改
D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

A.前三位S-1-5表示此SID是由WindowsNT 颁发的
B.第一个子颁发机构是21
C.WindowsNT的SID的三个子颁发机构是1534169462、1651380828、111620651
D.此SID以500结尾，表示内置guest

A.组织应该根据风险建立相应的保护要求，通过构架防护措施降低风险对组织产生的影响
B.加强防护措施，降低风险
C.减少威胁和脆弱点降低风险
D.减少资产降低风险

A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层

A.配置MD5安全算法可以提供可靠地数据加密
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsec VPN网络时，需要考虑IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，来减少IPsec安全关联（Security Authentication，SA）资源的消耗
D.报文验证头协议（AuthenticationHeadr，AH）可以提供数据机密性

A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护

A.普通用户及其shell没有任何权能，而超级用户及其shell在系统启动之初拥有全部权能
B.系统管理员可以剥夺和恢复超级用户的某些权能
C.进程可以放弃自己的某些权能
D.当普通用户的某些操作设计特权操作时，仍然通过setuid实现

A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击