A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层

A.配置MD5安全算法可以提供可靠地数据加密
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsec VPN网络时，需要考虑IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，来减少IPsec安全关联（Security Authentication，SA）资源的消耗
D.报文验证头协议（AuthenticationHeadr，AH）可以提供数据机密性

A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护

A.普通用户及其shell没有任何权能，而超级用户及其shell在系统启动之初拥有全部权能
B.系统管理员可以剥夺和恢复超级用户的某些权能
C.进程可以放弃自己的某些权能
D.当普通用户的某些操作设计特权操作时，仍然通过setuid实现

A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击

A.该信息系统发生重大信息安全事件后，工作人员应在3小时内到位，完成问题定位和应急处理工作
B.该信息系统发生重大信息安全事件后，工作人员应在3小时内完成应急处理工作，并恢复对外运行
C.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至少能提供3小时的紧急业务服务能力
D.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至多能丢失3小时的业务数据

A.计算机取证是使用先进的技术和工具，按照标准规程全面地检查计算机系统，以提取和保护有关计算机犯罪的相关证据的活动
B.取证的目的包括：通过证据查找肇事者，通过证据推断受害都损失程度及收集证据提供法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录存储的电子化资料及物品，对于电子证据，取证工作主要围绕两方面进行，证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交5个步骤

A.100万元人民币
B.400万元人民币
C.20万元人民币
D.180万元人民币

A.要求开发人员采用敏捷开发模型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求规范软件编码，并制定公司的安全编码准则
D.要求增加软件安全测试环节，尽早发现软件安全问题

A.《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容