A.以公司业务目标为前提，制定信息安全策略，向公司员工阐明如何使用公司中的信息系统资源，如何处理敏感信息，如何采用安全技术产品等，并制定明确具体的实施规则
B.公司管理层需从人力、资金等多方面对信息安全给予实质性的支持和承诺，有助于信息安全管理的顺利实施
C.所有管理者、员工和其他相关方分发并宣过信息安全方针、策略和标准，使全员都对信息安全方针、策略、标准的要求有深入的理解
D.吸取其他公司的信息安全管理经验，联合公司多个部门，广泛征求意见，尽量投入更多的人力和物力，才可以制定全面的、不用再修改的信息安全管理策略

A.现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，没有是当的信息安全管理，单位若想实现其信息安全目标，几乎是不可能的
B.信息安全管理是信息安全技术的融合剂，实施信息安全管理有利于各项技术措施发挥作用
C.信息安全技术是信息安全控制的重要手段，信息系统的安全保障只要依靠信息安全技术手段是可以实现
D.实施信息安全管理，理解并重视管理对于信息安全的关键作用，对于单位真正实现信息安全目标尤其重要

A.数组访问越界检查
B.指针释放和回收检查
C.数据类型转化检查
D.程序逻辑错误检查

A.ASLR
B.DEP
C.Safe Unlinking
D.GS cookie

A.Heap Corruption
B.User and Free
C.Double Free
D.return2libc

A.针对5000端口服务的DoS攻击
B.针对5000端口服务的扫描攻击
C.针对5000端口服务的栈溢出攻击
D.正常报文

A.大多数软件开发人员并不是安全从业人员，不了解安全开发软件的方法
B.软件设计者没有将安全视为重点，他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场，没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件

A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击

A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar

A.密钥的长度应当足够长，以提供必要的保护级别
B.密钥应该极为随机，算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高，其生命周期应该越短

A.对内网流量使用IPSec协议簇中ESP协议，对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议，对外网流量使用IPSec协议簇中的ESP协议