A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层，不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行，不需要考虑网络结构
D.网络安全的"木桶原则"强调对信息均衡、全面地进行保护

A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描

A.加密密钥是公开的
B.解密密钥是公开的
C.加密密钥和解密密钥都是公开的
D.加密密钥和解密密钥都是相同的

A.未授权和无关联
B.授权但无关联
C.授权并关联
D.授权

A.暴力攻击
B.木马病毒
C.缓存溢出攻击
D.IP欺骗

A.对文件进行校验
B.对可执行程序加密
C.保护引导区
D.系统监控、读写控制

A.唯一性、不可替代性、机密性
B.机密性、完整性、不可否认性
C.完整性、确定性、约束性
D.不可否认性、备份、效率

A.自主访问控制（DAC）
B.强制访问控制（MAC）
C.基于角色的访问控制（RBAC）
D.访问控制列表方式（ACL）

A.风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成，并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并