A.对每一项安全控制都应该进行成本收益分析，以确定哪一项安全控制是必须的和有效的
B.应确保选择对业务效率影响最小的安全措施
C.选择好实施安全控制的时机和位置，提高安全控制的有效性
D.仔细评价引入的安全控制对正常业务带来的影响，采取适当措施，尽可能减少负面效应

A.如果窗户被修好，威胁真正出现的可能性会增加
B.如果窗户被修好，威胁真正出现的可能性会保持不变
C.如果窗户没有被修好，威胁真正出现的可能性会下降
D.如果窗户没有被修好，威胁真正出现的可能性会增加

A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型
D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.使用静态的ARP缓存
B.在网络上阻止ARP报文的发送
C.安装杀毒软件并更新到最新的病毒库
D.使用Linux系统提高安全性

A.修改默认的服务区标识符（SSID）
B.禁止SSID广播
C.启用终端与AP间的双向认证
D.启用无线AP的开放认证模式

A.Land攻击
B.Smurf攻击
C.PingofDeath攻击
D.ICMPFlood

A.SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足

A.Diecast
B.Smurf
C.Batcast
D.Coke

A.路由表
B.DNS记录
C.whois数据库
D.MIBs库