A.各级安全管理都可以有自己的PDCA循环
B.每个PDCA循环，应当根据实际的需要按照PDCA或PADC的顺序执行
C.每通过一次PDCA循环，都应当进行总结，提出新的目标，再进行第二次PDCA循环
D.在PDCA循环中，上一级循环是下一级循环的依据，下一级循环是上一级循环的落实和具体化

A.信息安全管理体系是管理体系方法在信息安全领域的运用，通过识别安全风险和采取相应的安全控制措施，达到综合防范、保障安全的目标
B.信息安全管理体系是质量管理体系的一部分，基于风险管理建设，单位建立好自己的信息安全管理体系应该实施、维护和持续该体系，保持其有效性
C.信息安全管理体系是整个管理体系的一部分，它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的体系
D.信息安全管理体系是一个通用的信息安全管理指南，它是一套优秀的、具有普遍意义的安全操作规则指南，他告诉单位在信息安全管理方面需要做什么，指导相关人员怎样去应用它选择适宜的安全管理控制措施

A.依照整体方针和目标，分析并控制风险
B.根据具体计划实施风险处理各项措施
C.持续改进措施，进一步提高安全管理过程
D.评估质量过程，向决策者及时报告结果

A.实施
B.管理
C.计划
D.改进

A.以公司业务目标为前提，制定信息安全策略，向公司员工阐明如何使用公司中的信息系统资源，如何处理敏感信息，如何采用安全技术产品等，并制定明确具体的实施规则
B.公司管理层需从人力、资金等多方面对信息安全给予实质性的支持和承诺，有助于信息安全管理的顺利实施
C.所有管理者、员工和其他相关方分发并宣过信息安全方针、策略和标准，使全员都对信息安全方针、策略、标准的要求有深入的理解
D.吸取其他公司的信息安全管理经验，联合公司多个部门，广泛征求意见，尽量投入更多的人力和物力，才可以制定全面的、不用再修改的信息安全管理策略

A.现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，没有是当的信息安全管理，单位若想实现其信息安全目标，几乎是不可能的
B.信息安全管理是信息安全技术的融合剂，实施信息安全管理有利于各项技术措施发挥作用
C.信息安全技术是信息安全控制的重要手段，信息系统的安全保障只要依靠信息安全技术手段是可以实现
D.实施信息安全管理，理解并重视管理对于信息安全的关键作用，对于单位真正实现信息安全目标尤其重要

A.数组访问越界检查
B.指针释放和回收检查
C.数据类型转化检查
D.程序逻辑错误检查

A.ASLR
B.DEP
C.Safe Unlinking
D.GS cookie

A.Heap Corruption
B.User and Free
C.Double Free
D.return2libc

A.针对5000端口服务的DoS攻击
B.针对5000端口服务的扫描攻击
C.针对5000端口服务的栈溢出攻击
D.正常报文

A.大多数软件开发人员并不是安全从业人员，不了解安全开发软件的方法
B.软件设计者没有将安全视为重点，他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场，没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件