ISO/IEC27002由以下哪一个标准演变而来？（）

单项选择题ISO/IEC27002由以下哪一个标准演变而来？（）

A.BS7799-1
B.BS7799-2
C.ISO/IEC17799
D.ISO/IEC13335

1.单项选择题CC中的评估保证级4级（EAL3）对应TCSEC和ITSEC的哪个级别？（）

A.对应TCSEC B1级，对应ITSEC E4级
B.对应TCSEC C2级，对应ITSEC E4级
C.对应TCSEC B1级，对应ITSEC E3级
D.对应TCSEC C2级，对应ITSEC E2级

2.单项选择题程序设计和编码的问题引入的风险为（）。

A.网络钓鱼
B.缓冲区溢出
C.SYN攻击
D.暴力破解

3.单项选择题以下哪一个不是OSI安全体系结构中的安全机制？（）

A.数字签名
B.路由控制
C.数据交换
D.抗抵赖

4.单项选择题以下哪一个不是VLAN的划分方式？（）

A.根据TCP端口来划分
B.根据MAC地址来划分
C.根据IP组播划分
D.根据网络层划分

5.单项选择题以下哪一个是包过滤防火墙的优点？（）

A.可以与认证、授权等安全手段方便的集成
B.与应用层无关，无须改动任何客户机和主机的应用程序，易于安装和使用
C.提供透明的加密机制
D.可以给单个用户授权

6.单项选择题恶意代码的第一个雏形是（）？

A.磁芯大战
B.爬行者
C.清除者
D.BRAIN

7.单项选择题以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是（）？

A.目录服务日志
B.文件复制日志
C.应用服务日志
D.DNS服务日志

8.单项选择题以下哪一个不是安全审计需要具备的功能？（）

A.记录关键事件
B.提供可集中处理审计日志的数据形式
C.实时安全报警
D.审计日志访问控制

9.单项选择题以下哪一个不是安全审计的作用？（）

A.记录系统被访问的过程及系统保护机制的运行状态
B.发现试图绕过保护机制的行为
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程，为灾难恢复提供信息

10.单项选择题监视恶意代码主体程序是否正常的技术是（）？

A.进程守护
B.备份文件
C.超级权限
D.HOOK技术