A.2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动
B.2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“各级防御、综合防范”的国家信息安全保障工作方针
C.2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D.在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A、该网站软件出现了保密性方面安全问题
B、该网站软件出现了完整性方面安全问题
C、该网站软件出现了可用性方面安全问题
D、该网站软件出现了不可否认性方面安全问题

A.模糊测试的效果与覆盖能力，与输入样本选择不相关
B.为保障安全测试的效果和自动化过程，关键是将发现的异常进行现场保护记录，系统可能无法恢复异常状态进行后续的测试
C.通过异常样本重现异常，人工分析异常原因，判断是否为潜在的安全漏洞，如果是安全漏洞，就需要进一步分析其危害性、影响范围和修复建议
D.对于可能产生的大量异常报告，需要人工全部分析异常报告

A.模拟正常用户输入行为，生成大量数据包作为测试用例
B.数据处理点、数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析网站测试过程中产生崩溃或异常的原因，必要时需要测试人员手工重现并分析

A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则

A.微软提出的“安全开发生命周期（Security Development Lifecycle，SDL）”
B.GrayMcGraw等提出的“使安全成为软件开发必须的部分（Building Security IN，BSI）”
C.OWASP维护的“软件保证成熟度模型（Software Assurance Maturity Mode，SAMM）”
D.美国提出的“信息安全保障技术框架（Information Assurance Technical Framework，IATF）”

A.传统的软件开发工程未能充分考虑安全因素
B.开发人员对信息安全知识掌握不足
C.相比操作系统而言，应用软件编码所采用的高级语言更容易出现漏洞
D.应用软件的功能越来越多，软件越来越复杂，更容易出现漏洞

A.跨站脚本（Cross Site Scripting，XSS）攻击
B.TCP会话劫持（TCP Hi jack）攻击
C.IP欺骗攻击
D.拒绝服务（Denial of Service，DoS）攻击

A.S/MIME采用了非对称密码学机制
B.S/MIME支持数字证书
C.S/MIME采用了邮件防火墙技术
D.S/MIME支持用户身份认证和邮件加密

A.安全路由器
B.网络审计系统
C.网页防篡改系统
D.虚拟专用网（Virtual Private Network，VPN）系统

A.SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B.SMTP和POP3协议明文传输数据，因此存在数据泄漏的可能
C.SMTP和POP3协议缺乏严格的用户认证，因此导致了垃圾邮件问题
D.SMTP和POP3协议由于协议简单，易用性更高，更容易实现远程管理邮件