A.密鑰的長(zhǎng)度應(yīng)當(dāng)足夠長(zhǎng)，以提供必要的保護(hù)級(jí)別
B.密鑰應(yīng)該極為隨機(jī)，算法應(yīng)當(dāng)使用密鑰空間中的所有值
C.密鑰的生命周期與其保護(hù)的數(shù)據(jù)的敏感度無關(guān)
D.密鑰使用頻率越高，其生命周期應(yīng)該越短

A.ASLR
B.DEP
C.Safe Unlinking
D.GS cookie

A.信息安全管理體系是管理體系方法在信息安全領(lǐng)域的運(yùn)用，通過識(shí)別安全風(fēng)險(xiǎn)和采取相應(yīng)的安全控制措施，達(dá)到綜合防范、保障安全的目標(biāo)
B.信息安全管理體系是質(zhì)量管理體系的一部分，基于風(fēng)險(xiǎn)管理建設(shè)，單位建立好自己的信息安全管理體系應(yīng)該實(shí)施、維護(hù)和持續(xù)該體系，保持其有效性
C.信息安全管理體系是整個(gè)管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的體系
D.信息安全管理體系是一個(gè)通用的信息安全管理指南，它是一套優(yōu)秀的、具有普遍意義的安全操作規(guī)則指南，他告訴單位在信息安全管理方面需要做什么，指導(dǎo)相關(guān)人員怎樣去應(yīng)用它選擇適宜的安全管理控制措施

A.在每個(gè)接入網(wǎng)部署源端過濾技術(shù)，清除偽造地址的DDoS攻擊流量
B.采用CDN技術(shù)，增加服務(wù)器分散服務(wù)器的壓力
C.在被攻擊服務(wù)器的入口架設(shè)洗流服務(wù)器
D.在源端，ISP端，和CDN機(jī)房布置不同的防御手段，聯(lián)動(dòng)防御

A.各級(jí)安全管理都可以有自己的PDCA循環(huán)
B.每個(gè)PDCA循環(huán)，應(yīng)當(dāng)根據(jù)實(shí)際的需要按照PDCA或PADC的順序執(zhí)行
C.每通過一次PDCA循環(huán)，都應(yīng)當(dāng)進(jìn)行總結(jié)，提出新的目標(biāo)，再進(jìn)行第二次PDCA循環(huán)
D.在PDCA循環(huán)中，上一級(jí)循環(huán)是下一級(jí)循環(huán)的依據(jù)，下一級(jí)循環(huán)是上一級(jí)循環(huán)的落實(shí)和具體化

A.收集系統(tǒng)關(guān)鍵信息的惡意程序
B.偽裝成或替換真實(shí)代碼的惡意代碼
C.未經(jīng)授權(quán)就訪問用戶數(shù)據(jù)庫(kù)并加以修改的用戶
D.用來記錄并監(jiān)控攻擊行為的服務(wù)器

A.針對(duì)5000端口服務(wù)的DoS攻擊
B.針對(duì)5000端口服務(wù)的掃描攻擊
C.針對(duì)5000端口服務(wù)的棧溢出攻擊
D.正常報(bào)文

A.LAND攻擊
B.WINNUKE攻擊
C.FRAGGLE攻擊
D.SMURF攻擊

A.以公司業(yè)務(wù)目標(biāo)為前提，制定信息安全策略，向公司員工闡明如何使用公司中的信息系統(tǒng)資源，如何處理敏感信息，如何采用安全技術(shù)產(chǎn)品等，并制定明確具體的實(shí)施規(guī)則
B.公司管理層需從人力、資金等多方面對(duì)信息安全給予實(shí)質(zhì)性的支持和承諾，有助于信息安全管理的順利實(shí)施
C.所有管理者、員工和其他相關(guān)方分發(fā)并宣過信息安全方針、策略和標(biāo)準(zhǔn)，使全員都對(duì)信息安全方針、策略、標(biāo)準(zhǔn)的要求有深入的理解
D.吸取其他公司的信息安全管理經(jīng)驗(yàn)，聯(lián)合公司多個(gè)部門，廣泛征求意見，盡量投入更多的人力和物力，才可以制定全面的、不用再修改的信息安全管理策略

A.NMAP
B.ZMAP
C.HMAP
D.HPING3