对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

多项选择题对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A.测试宜预先计划，并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估

1.多项选择题开发和支持过程中的安全，包括（）

A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制

2.多项选择题关于口令管理系统，描述正确的有（）

A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录，并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令

3.多项选择题在网络访问控制中，对外部连接的用户鉴别时，宜考虑（）

A.回拨规程
B.硬件令牌或询问
C.使用回拨调制解调器控制措施，可以使用呼叫转发的网络服务
D.基于密码技术的方法

4.多项选择题应用结束时终止活动的会话，除非采用—种合适的锁定机制保证其安全，符合信息安全的（）措施。

A、使用网络服务的策略
B、清空桌面和屏幕策略
C、无人值守的用户设备
D、使用密码的控制策略

5.多项选择题使用电子通信设施进行信息交换的规程和控制宜考虑（）

A.电子通信设施可接受使用的策略或指南
B.检测和防止可能通过使用电子通信传输的恶意代码的规程
C.维护数据的授权接受者的正式记录
D.密码技术的使用

6.多项选择题从安全的角度来看，能提前做好安全防范准备的组织，对安全事件的处理不恰当的是（）

A.较高的成本，较小的事件，较慢的恢复
B.中等成本，中等的事件，屮等速度的恢复
C.较低的成本，较小的事件，较快的恢复
D.较高的成本，较大的事件，较快的恢复

7.多项选择题信息系统审计需考虑（）

A.信息系统审计的控制措施
B.信息系统审计工具的保护
C.技术符含性核查
D.知识产权

8.多项选择题降低风险的处置措施可以是（）

A.降低某项威胁发生的可能性
B.降低某项威胁导致的后果严重程度
C.杜绝某项威胁的发生的可能性
D.杜绝威胁导致的后果

9.多项选择题可以通过使用适宜的加密技术实现的安全目标包括（）

A.信息的保密性
B.信息的完整性
C.信息的真实性
D.信息的抗抵赖性

10.多项选择题对于用户访问信息系统使用的口令，以下说法正确的是（）

A.口令必须定期更换
B.同一工作组的成员可以共享口令
C.如果使用生物识别技术，可替代口令
D.如果使用智能卡鉴别技术，可替代U令