A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南、信息的标记和处理

A.身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
B.安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
C.剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

A.操作（1），应该关闭不必要的服务和所有端口
B.操作（2），在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略
C.操作（3），备份敏感文件会导致这些文件遭到窃取的几率增加
D.操作（4），应该开启审核策略

A.RTO可以为0，RPO也可以为0
B.RTO可以为0，RPO不可以为0
C.RTO不可以为0，RPO可以为0
D.RTO不可以为0，RPO也不可以为0

A.主体、访问控制决策、客体、访问控制实施
B.主体、访问控制实施、客体、访问控制决策
C.客体、访问控制决策、主体、访问控制实施
D.客体、访问控制实施、主体、访间控制决策

A.风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

A.HTTP1.0协议
B.HTTP1.1协议
C.HTTPS协议
D.HTTPD协议

A.保持当前版本的操作系统，不定期更新交换机操作系统补丁
B.控制交换机的物理访问端口，关闭空闲的物理端口
C.带外管理交换机，如果不能实现的话，可以利用单独的VLAN号进行带内管理
D.安全配置必要的网络服务，关闭不必要的网络服务