网络安全工作的目标包括：（）

多项选择题网络安全工作的目标包括：（）

A.可审查性
B.服务可用性
C.信息机密性
D.信息完整性

1.多项选择题中国移动网络运行维护规程落实了哪些网络运维要求（）？

A.标准化
B.信息化
C.集中化

2.多项选择题安全审计方法包括（）？

A.现场观察
B.访问、凭证检查
C.抽样检查
D.系统检查

3.多项选择题下面哪些协议是基于UDP的（）？

A.POP3
B.SNMP
C.DNS
D.Rlogin

4.多项选择题严格的口令策略应当包含哪些要素（）

A.满足一定的长度，比如8位以上
B.用户可以设置空口令
C.同时包含数字，字母和特殊字符
D.系统强制要求定期更改口令

5.多项选择题以下哪些属于黑客攻击手段范畴（）？

A.暴力猜测
B.缓冲区溢出攻击
C.拒绝服务攻击
D.利用已知漏洞攻击

6.多项选择题以下哪些是当前主要流行的DDOS攻击（）？

A.IP地址攻击
B.TCP全连接攻击
C.刷Script脚本攻击
D.SYN/ACKFlood攻击

7.多项选择题针对Widows系统的安全保护，下列说法正确的是（）

A.破坏者可以利用系统蓝屏重启计算机，从而把恶意程序加载到系统中，所以应禁止蓝屏重启
B.禁止存储设备的自动播放，可以防止针对U盘的U盘病毒
C.禁止用户帐号安装打印驱动，可防止伪装成打印机驱动的木马
D.系统程序崩溃时会产生叫coredump的文件，这种文件中不包含重要系统信息

8.多项选择题安全事件应急响应的阶段有（）

A.抑制、根除阶段
B.恢复、跟进阶段
C.总结阶段
D.准备、检测阶段

9.单项选择题“（）”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；

A.可控
B.安全第一
C.审计
D.集中化

10.单项选择题T内控及审计要求提供了独立、足够的日志资料，完整记录操作过程，能够方便地对整个IT系统进行审计，就需要设计综合的（）。

A.安全审计系统
B.安全系统
C.一般系统
D.记录日志