以下哪一项对安全风险的描述是准确的（）。

单项选择题以下哪一项对安全风险的描述是准确的（）。

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形

1.单项选择题一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全（）。

A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外

2.单项选择题以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性（）。

A.缺少审计轨迹和安全报告
B.缺少安全监控措施，并且缺乏有效的安全管理规划
C.缺少访问控制措施，灾难恢复计划不充分
D.缺少入侵检测，没有警报器和警卫

3.单项选择题以下关于防火墙的描述哪一项不正确（）。

A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒

4.单项选择题缓冲溢出是由以下哪一项造成的（）。

A.WEB服务器配置错误
B.操作系统软件缺陷
C.CGI脚本缺陷
D.WEB服务器缺陷

5.单项选择题对企业内部网安全最重要的因素是（）。

A.监控
B.加密
C.认证
D.过滤

6.单项选择题以下哪种情况是对电子公告牌（BBS）服务的重点关注内容（）。

A.计算机用户交换信息
B.计算机用户留言
C.黑客对系统访问机密进行交易
D.计算机用户获取公共程序

7.单项选择题在密码认证体系中应明确指定使用何种加密算法，以下哪一种认证体系能降低计算机网络系统中的人员冒充风险（）。

A.基于Kerberos的认证体系
B.基于口令的认证体系
C.基于ID卡的认证体系
D.基于智能令牌的认证体系

8.单项选择题为获得最有效的交易安全，指出以下应使用加密技术的层次（）。

A.整个信息包层次
B.记录层次
C.文件层次
D.信息字段层次

9.单项选择题在计算机通讯领域中，以下关于消息填充的描述哪一项是正确的（）。

A.与流量填充一样
B.类似于数据校验和
C.向消息中添加附加位
D.与一次性乱码填充一样

10.单项选择题口令哈希是指（）。

A.存储口令的哈希值
B.存储口令明文并在需要时进行加密
C.猜测口令
D.破解口令