A.7~9
B.5~7
C.6~8
D.4~6

A.不需要批准
B.要经过国家主管部门批准
C.要经过资格审查
D.必须是电信运营商

A.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
B.通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。
C.以上答案都不对。
D.完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

A.完整
B.保密
C.可控
D.可用

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。
B.信息系统的风险在实施了安全措施后可以降为零。
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。
D.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

A.系统评估类、产品测试类等
B.系统评估类、产品测试类、安全管理类等
C.系统评估类、安全管理类等
D.产品测试类、安全管理类等

A.删除权限密码
B.修改权限密码
C.添加权限密码
D.创建权限密码

A.对信息加密
B.加密存储
C.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
D.以上答案都不对

A.体积更小巧
B.价格便宜
C.存储容量更大
D.破解难度高

A.SCE
B.Azure
C.AWS
D.GoogleApp

A.登录网站、应用系统时输入的“密码”也属于加密密码
B.密码是一种用来混淆的技术
C.用以对通信双方的信息进行明文与密文变换的符号
D.按特定法则编成