A.危害性大
B.渗透性深
C.涉及面广
D.破坏性弱

A.Recuva
B.Easyrecover
C.CleanDiskSecurity
D.Winhex

A.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。
B.设备日志应支持记录与设备相关的安全事件。
C.设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。
D.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。

A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A.业务系统信息安全工作按照“谁申请，谁负责”原则
B.以人为本原则
C.安全、效率和成本之间均衡原则
D.最小授权原则

A.3
B.5
C.4
D.6

A.网络安全管控平台
B.故障管理系统
C.性能管理系统
D.资源管理系统

A.在需要司法机关介入时，提供法律任何的数字证据等
B.我行我素、置之不理
C.采取紧急措施，恢复业务到正常服务状态
D.调查安全事件发生的原因，避免同类安全事件再次发生

A.“一单N访”
B.“一单多访”
C.“多单一访”
D.“多单多访”

A.安全帐户管理器
B.Windows自动播放功能
C.DHCP客户端
D.DNS客户端