以下哪些策略对IP欺骗防御有效（）

多项选择题以下哪些策略对IP欺骗防御有效（）

A.严格设置路由策略，例如丢弃来自网络且源地址为本地地址的数据包
B.使用抗IP欺骗的网络产品和安全产品
C.对IP地址与MAC进行绑定
D.安装最新的杀毒软件并更新病毒库

1.单项选择题一个信息系统是否安全就要看它（）

A.是否已经通过部署消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否已经将风险减少到最小程度，是否在可控范围内，而不是绝对的无风险

2.多项选择题下面（）属于主动类型的黑客攻击行为。

A.拒绝服务
B.中间人
C.窃听
D.嗅探

3.单项选择题在ISO27001中，对信息安全的“可用性”的描述是（）

A.确保只有被授权的人才可以访问信息
B.确保信息和信息处理方法的准确性和完整性
C.确保在需要时，被授权的用户可以访问信息和相关的资产
D.以上内容都不是

4.单项选择题IT一般性控制内控流程要求安全管理员每（）对网络管理员的审计监控和问题处理结果进行审核。

A.15天
B.周
C.月
D.季度

5.多项选择题开票员在创建订单时，在什么情况下会发生信用检查冻结（）

A.该客户没有信用额度
B.该客户已超过信用额度
C.该客户信用额度被冻结
D.该客户信用额度处于未清账状态

6.多项选择题FTP服务一般运行在什么端口上（）

A.20.0
B.21.0
C.25.0
D.147.0

7.多项选择题按照内控的不相容岗位职责分离原则，对项目的用户状态权限分配中，一个可以创建项目定义的用户能同时分配的用户状态有（）

A.初始
B.审核
C.批准
D.关闭

8.多项选择题下面哪些属于信息化管理部在中国石化互联网应用管理工作中的职责（）

A.对各单位在互联网出口发布的信息内容进行审批
B.对区域网络中收互联网出口进行运维管理
C.负责总部互联网出口的日常安全管理工作
D.负责中国石化互联网应用管理工作的监督、检查和指导

9.多项选择题以下哪些信息发生变化时，公文系统需重新申请系统注册码（）

A.变更公文系统IE登录域名
B.公文系统服务器IP地址变更
C.公文系统服务器IP地址使用的网卡硬件损坏更新引起的MAC地址变更
D.公文系统服务器硬件损坏或停用引起的系统迁移至新的硬件上运行

10.多项选择题以下内容属于应用安全范畴的是（）

A.入侵检测
B.服务器打补丁
C.应用审计
D.身份认证