A.明确责任，分级保护
B.依照标准，自行保护
C.同步建设，动态调整
D.指导监督，重点保护

A.使用搜索功能来查找相关网站
B.不要轻信来自陌生邮件、手机短信或者论坛上的信息
C.用好杀毒软件的反钓鱼功能
D.检查网站的安全协议

A.ElGamal算法
B.RSA公钥加密算法
C.椭圆曲线密码算法
D.数据加密标准

A.第四代
B.第二代
C.第一代
D.第三代

A.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
B.对信息资产进行合理分类，分析安全需求，确定资产的重要程度
C.对信息资产进行合理分类，确定资产的重要程度
D.以上答案都不对

A.某Word文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的Word文档
B.某用户收到来自朋友的一封电子邮件，当打开邮件附件时，邮件附件将自身发送给该用户地址簿中前五个邮件地址
C.某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统
D.黑客人侵了某服务器，并在其上安装了一个后门程序
E.某QQ用户打开了朋友发送来的一个链接后，发现每次有好友上线QQ都会自动发送一个携带该链接的消息

A.恢复系统
B.恢复数据
C.恢复网络
D.A和B

A.采用FoxMail
B.采用Outlook Express
C.安装入侵检测工具
D.采用电子邮件安全加密软件

A.蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可
能性都是由于黑客攻击造成的，漏报率和误报率都比较低
C.可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只
能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入，可以用一些低成本的设备
E.可以及时地阻断网络入侵行为

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加
密，也没有SSL，可以使用隧道解决方案，如SSH
C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些
拷贝和根据已定义的策略产生的期望配置进行比较
D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E.渗墙分析可以取代传统的审计程序