A.安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关
B.安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题
C.以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护
D.安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式

A.异步控制
B.同步控制
C.存取控制
D.基线控制

A.资产
B.安全事件
C.脆弱性
D.安全措施

A.分组密码算法要求输入明文按组分成固定长度的块
B.分组密码算法每次计算得到固定长度的密文输出块
C.分组密码算法也称为序列密码算法
D.常见的DES、IDEA算法都属于分组密码算法

A.原型模型
B.瀑布模型
C.喷泉模型
D.螺旋模型

A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段

A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南、信息的标记和处理

A.身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
B.安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
C.剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

A.SSE-CMM要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施
D.SSE-CMM覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

A.操作（1），应该关闭不必要的服务和所有端口
B.操作（2），在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略
C.操作（3），备份敏感文件会导致这些文件遭到窃取的几率增加
D.操作（4），应该开启审核策略

A.RTO可以为0，RPO也可以为0
B.RTO可以为0，RPO不可以为0
C.RTO不可以为0，RPO可以为0
D.RTO不可以为0，RPO也不可以为0