A.最小权限原则
B.开放设计原则
C.全面防御原则
D.权限关联原则

A.与技术员进行有效沟通
B.与监管者进行有效沟通
C.与用户进行有效沟通
D.与决策层进行有效沟通

A.可执行程序
B.shellode
C.exploit
D.返回地址

A.评估结果最终是一个客观参考性的结果，是一个通过或者未通过的声明，但对企业的实际指导意义很强
B.通过参数化，解决了安全特性在不同产品与系统之间存在的差异
C.不再强调功能的级别，而是强调保证的级别，注重非技术性因素的评价
D.提倡安全工程的思想，通过信息安全产品的评价，确保产品的安全性

A.数字签名
B.哈希函数
C.消息加密
D.消息摘要

A.RIDS
B.BIDS
C.NIDS
D.HIDS

A.NOP填充字段
B.随机填充数据
C.原返回地址
D.Shellcode

A.误用检测
B.异常检测
C.正常检测
D.随机检测

A.Caesar密码
B.单表代换密码
C.Vigenere密码
D.Feistel密码

A.文件发布前无须履行审批手续
B.当文件废止时，迅速撤销
C.按规定时间保存
D.定期评审，必要时予以修改以适应组织机构的安全方针

A.ICMP协议
B.echo协议
C.telnet 协议
D.DNS协议