A、服务中断
B、应用程序系统欺骗
C、未授权的信息泄露
D、确认信息发送错误

A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述

A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁

A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

A、GB/T18020-1999应用级防火墙安全技术要求
B、SJ/T30003-93电子计算机机房施工及验收规范
C、GA243-2000计算机病毒防治产品评级准则
D、ISO/IEC15408-1999信息技术安全性评估准则

A、这个人拥有什么
B、这个人是什么并且知道什么
C、这个人是什么
D、这个人知道什么

A、自主访问控制
B、强制访问控制
C、基于规则的访问控制
D、基于身份的访问控制

A、风险越大，越不需要保护
B、风险越小，越需要保护
C、风险越大，越需要保护
D、越是中等风险，越需要保护

A.3
B.4
C.5
D.6

A.人际关系技能
B.项目管理技能
C.技术技能
D.沟通技能

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任