对不同的身份鉴别方法所提供的按防止重用攻击从大到小（）

单项选择题对不同的身份鉴别方法所提供的按防止重用攻击从大到小（）

A、仅用口令，口令及个人识别号（PIN），口令响应，一次性口令
B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令
C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令
D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令

1.单项选择题 程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有（）
a建立完整的与安全相关的程序文件
b严格控制程序库
c正确选用程序开发工具
d制定适当的程序访问控制

A.a、b、c、d
B.a、b、c
C.b.c、d
D.b、c

2.单项选择题OSI中哪一层不提供机密性服务？（）

A.表示层
B.传输层
C.网络层
D.会话层

3.单项选择题用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强（）

A、工作处理报告的复查
B、生产程序于被单独控制的副本之间的比较
C、周期性测试数据的运行
D、恰当的责任分割

4.单项选择题以下指标可用来决定在应用系统中采取何种控制措施，除了（）

A、系统中数据的重要性
B、采用网络监控软件的可行性
C、如果某具体行动或过程没有被有效控制，由此产生的风险等级
D、每个控制技术的效率，复杂性和花费

5.单项选择题系统审计日志不包括以下哪一项（）

A、时间戳
B、用户标识
C、对象标识
D、处理结果

6.多项选择题中国信息安全产品测评认证中心的四项业务是（）

A.产品测评认证
B.信息系统安全测评认证
C.信息系统安全服务资质认证
D.注册信息安全专业人员资质认证

7.多项选择题CTCPEC标准中，安全功能要求包括以下哪方面内容？（）

A、机密性要求
B、完整性要求
C、保证要求
D、可用性要求
E、可控性要求

8.单项选择题在参考监视器概念中，一个参考监视器不需要符合以下哪个设计要求？（）

A、必须是TAMPERPROOF
B、必须足够大
C、必须足够小
D、必须总在其中

9.单项选择题信息安全保障强调安全是动态的安全，意味着（）

A、信息安全是一个不确定性的概念
B、信息安全是一个主观的概念
C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整
D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全

10.单项选择题在ISO的OSI模型中，为应用层送来的命令和数据进行解释说明的是哪个层次？（）

A、表示层
B、会话层
C、传输层
D、网络层