A.第一个观点，背景建立的目的只是为了明确信息安全风险管理的范围和对象
B.第二个观点，背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
C.第三个观点，背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D.第四个观点，背景建立的阶段性成果中不包括有风险管理计划书

A.对内而言，有助于建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查
B.对内而言，是一个光花钱不挣钱的事情，需要组织通过其他方面收入来弥补投入
C.对外而言，有助于使各利益相关方对组织充满信心
D.对外而言，能起到规范外包工作流程和要求，帮助界定双方各自信息安全责任

A.A
B.B
C.C
D.D

A.网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码导致攻击面增大，产生此安全问题
B.网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题
C.网站问题是由于使用便利性提高带来网站用户数增加，导致网络攻击面增大，产生此安全问题
D.网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此安全问题

A.编辑文件/etc/passwd,检查文件中用户ID 禁用所有ID=0的用户
B.编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C.编辑文件/etc/pam.d/system-auth,设置authrequire pam_tally,so onerr-fail deny-6 unlock_time=300

A.黑客窃取的passwd文件是假的
B.用户的登陆口令经过不可逆的加密算法结果为“x”
C.加密口令被转移到了另外一个文件里
D.这些账户都被禁用了

A.某用户在登录系统并下载数据后，却声称“我没有下载过数据"软件R威胁
B.对于R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术
C.R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
D.D解决R威胁，也应按照确定建模对象，识别威胁，评估威胁以及消减威胁等四个步骤来进行

A.动态分配地址
B.静态分配地址
C.NAT池分配地址
D.端口NAT分配地址

A.风险评估
B.风险处理
C.批准监督
D.监控审查

A.保密性
B.完整性
C.可用性
D.真实性