A、必须是TAMPERPROOF
B、必须足够大
C、必须足够小
D、必须总在其中

A、信息安全是一个不确定性的概念
B、信息安全是一个主观的概念
C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整
D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全

A、表示层
B、会话层
C、传输层
D、网络层

A、CSIRT是“计算机安全应急响应小组”的英文缩写
B、CSIRT应当包括法律、技术和其他专家，以及刑侦管理人员
C、CSIRT应当是一个常设机构，其成员应当专职从事应急响应，以便最快速地做出反应
D、应急响应工作本质上是被动的，因此CSIRT应当在事件发生前做好充分准备，尽可能争取主动

A、禁用主机的CD驱动、USB接口等IO设备
B、对不再使用的硬盘进行严格的数据清除
C、将不再使用的纸质文件用碎纸机粉碎
D、用快速格式化删除存储介质中的保密文件

A.通用评估方法、安全功能要求、安全保证要求
B.简介和一般模型、安全功能要求、安全保证要求、PP和ST产生指南
C.简介和一般模型、安全功能要求、安全保证要求
D.简介和一般模型、安全要求、PP和ST产生指南

A、灾难恢复需求分析
B、风险分析
C、业务影响分析
D、国家保准和上级部门的明确规定

A.1准备，2提取，3保护，4分析，5提交
B.1准备，2保护，3提取，4分析，5提交
C.1准备，2保护，3提取，4提交，5分析
D.1准备，2提取，3保护，4分析，5提交

A、发送大量的udp小包冲击应用服务器
B、利用Echo等服务形成UDP教据流导致网络拥塞
C、利用UDP服务形成UDP数据流导致网络拥塞
D、发送错误的UDP数据报文导致系统崩溃

A、test文件的所有者具有执行读写权限，文件所属的组和其他用户有读的权限
B、test文件的所有者具有执行读写和执行权限，文件所属的组和其他用户有读的权限
C、test文件的所有者具有执行读和执行权限，文件所属的组和其他用户有读的权限
D、test文件的所有者具有执行读写和执行权限，文件所属的组和其他用户有读和写的权限