对于风险的处理，除了以下哪个以外，都应遵循这些原则进行处理？（）

单项选择题对于风险的处理，除了以下哪个以外，都应遵循这些原则进行处理？（）

A.降低风险
B.接受风险
C.转移风险
D.拒绝风险

1.多项选择题木马的特点包括哪些（）？

A.隐蔽性
B.非授权性
C.可控性
D.高效性

2.多项选择题DoS攻击是目前黑客广泛使用的一种攻击手段，以下哪些攻击属于DOS攻击？（）

A.Smurf
B.SYN Flood
C.Fraggle
D.ICMP Flood

3.多项选择题接入平台的安全管理功能应包括（），这些功能都应满足《中国移动帐号口令管理规范》和SOX法案的相关要求。

A.帐号管理
B.资源管理
C.授权管理
D.用户管理

4.多项选择题设备“入网申请”包括（）等内容。

A.设备名称
B.设备安装地点
C.设备入网安全要求
D.设备退网时间

5.多项选择题支撑类基础安全技术防护手段包括：（）。

A.入侵检测系统
B.防病毒系统
C.大规模网络安全事件监控系统
D.网络安全管控平台

6.单项选择题安全日志：包括系统自身帐号管理，认证，授权及远程接入客户端登录、（）日志。

A.离线
B.下线
C.非法下载
D.登出

7.单项选择题将用户的登录日志、用户对被管资源的行为操作日志和（）关联起来，并能够区分不同用户行为操作。

A.账户用户
B.用户密码
C.实际用户
D.实际账户

8.单项选择题应用资源控制功能实现应用层资源访问控制策略，控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务；主要采用在平台终端服务、（）、Portal或类Portal等方式实现。

A.终端主机
B.堡垒主机
C.服务器主机
D.客户主机

9.单项选择题用户登录接入平台认证成功后，需要将用户标识与当前（）进行关联。

A.IP地址
B.部门
C.所在公司
D.职位

10.单项选择题在临近截至期限的第M天能够向该用户、该用户对应的业务部门管理员等发送逾期临近告警，提示是否进行延期申请；M通常为（）天，可以由管理员进行设定。

A.10
B.20
C.30
D.50