A.减少系统日志的系统开销
B.禁用或删除不需要的服务，降低服务运行权限
C.设置策略避免系统出现弱口令并对口令猜测进行防护
D.对系统连续进行限制，通过软件防火墙等技术实现对系统的端口连续进行控制

A.《可信计算机系统评估准则》
B.《信息技术安全评估准则》
C.《可信计算机产品评估准则》
D.《信息技术安全通用评估准则》

A.攻击者；所需要的信息；系统管理员；基础；内部约定
B.所需要的信息；基础；攻击者；系统管理员；内部约定
C.攻击者；所需要的信息；基础；系统管理员；内部约定
D.所需要的信息；攻击者；基础；系统管理员；内部约定

A.攻击者在获得系统的上传权限后，将恶意部署到目标系统
B.恶意代码自身就是软件的一部分，随软件部署传播
C.内镶在软件中，当文件被执行时进入目标系统
D.恶意代码通过网上激活

A.可以通过对当前的信息安全策略和相关文档进行复查采集评估信息
B.可以通过进行实施考察的方式采集评估信息
C.可以通过建立模型的方法采集评估信息
D.可以制作问卷，进行调查

A.由于网络安全上升到国家安全的高度，因此网络安全必须得到足够的重视，因此安排了对集团公司下属公司的总经理（一把手）的网络安全法培训
B.对下级单位的网络安全管理岗位人员实施全面安全培训，计划全员通过CISP持证培训以确保人员能力得到保障
C.对其他信息化相关人员（网路管理员、软件开发人员）也进行安全基础培训，使相关人员对网络安全有所了解
D.对全体员工安排信息安全意识及基础安全知识培训，实现全员信息安全意识教育

A.基础；依据；截体；环境；永久性；风险管理
B.基础；依据；截体；环境；风险管理；永久性
C.截体；环境；风险管理；永久性；基础；依据
D.截体；环境；基础；依据；风险管理；永久性

A.应用系统；身份验证；严格控制；保密性；源程序库
B.身份验证；应用系统；严格控制；保密性；源程序库
C.应用系统；严格控制；身份验证；保密性；源程序库
D.应用系统；保密性；身份验证；严格控制；源程序库

A.RPO-O，相当于没有任何数据丢失，但需要进行业务恢复处理，覆盖原有信息
B.RPO-O，相当于所有数据全部丢失，需要进行业务恢复处理。修复数据丢失
C.RPO-O，相当于部分数据丢失，需要进行业务恢复处理，修复数据丢失
D.RPO-O，相当于没有任何数据丢失，且不需要进行业务恢复处理

A.要充分企切合信息安全需求并且实际可行
B.要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本
C.要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保障要求
D.要充分考虑用户管理和文化的可接受性，减少系统方案实验障碍