A.该信息系统发生重大信息安全事件后，工作人员应在3小时内到位，完成问题定位和应急处理工作
B.该信息系统发生重大信息安全事件后，工作人员应在3小时内完成应急处理工作，并恢复对外运行
C.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至少能提供3小时的紧急业务服务能力
D.若该信息系统发生重大信息安全事件，工作人员在完成处置和灾难恢复工作后，系统至多能丢失3小时的业务数据

A.计算机取证是使用先进的技术和工具，按照标准规程全面地检查计算机系统，以提取和保护有关计算机犯罪的相关证据的活动
B.取证的目的包括：通过证据查找肇事者，通过证据推断受害都损失程度及收集证据提供法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录存储的电子化资料及物品，对于电子证据，取证工作主要围绕两方面进行，证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交5个步骤

A.100万元人民币
B.400万元人民币
C.20万元人民币
D.180万元人民币

A.要求开发人员采用敏捷开发模型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求规范软件编码，并制定公司的安全编码准则
D.要求增加软件安全测试环节，尽早发现软件安全问题

A.《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是独立工程，与软件工程，硬件工程，通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

A.（1）-（2）-（3）
B.（3）-（2）-（1）
C.（2）-（1）-（3）
D.（3）-（1）-（2）

A.随机进程名技术虽然每次进程都是随机的，但是只要找到了进程名称，就找到了恶意代码程序本身
B.恶意代码生成随机进程名称的目的是使进程名称不固定，因为杀毒软件是按照进程名称进行病毒进程查杀
C.恶意代码使用随机进程名是通过生成特定格式的进程名称，使进程管理器中看不到恶意代码的进程
D.随机进程名技术每次启动时随机生成恶意代码进程名称，通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称

A.黑客窃取的passwd文件是假的
B.用户的登录口令经过不可逆转的加密算法加密结果为“X”
C.加密口令被转移到了另一个文件里
D.这些账户都被禁用了

A.采购防病毒网关并部署在企业互联网出口中，实现对所有浏览网页进行检测，阻止网页中的病毒进入内网
B.采购并统一部暑企业防病毒软件，信息化管理部门统一进行病毒库升级，确保每台许可都具备有效的病毒检测和查杀能力
C.制定制度禁止使用微软的IE浏览上网，统一要求使用Chrone浏览器
D.组织对员工进行一次上网行为安全培训，提高企业员工在互联网浏览时的安全意识