A.破坏入侵检测防御系统
B.篡改核心服务器配置
C.以停止服务为威胁进行勒索
D.获得生产服务器root权限

A.输入范围外的值来判断系统的反应
B.web应用漏洞扫描
C.对web应用性能进行压力测试
D.对web应用性能进行负载测试

A.生产控制和数据控制
B.系统开发和系统维护
C.控制台监控和作业调度
D.应用开发和系统分析

A.威胁建模和修复必须在生产系统进行
B.用户验收的时候必须修复漏洞
C.实施安全版本管理和配置管理
D.代码审计和代码加密

A.最大允许恢复业务的时间，如果超过这个时间业务就无法恢复
B.如果组织没有DRP的话允许业务中断的最大时间
C.给灾难恢复DR执行留出的最长时间
D.备用站点持续运营的最长时间

A.具体数据集的分类
B.数据可用性的实现
C.数据备份和存档
D.脱离技术角度的数据保护

A.TLS
B.SHA
C.SSL
D.SET

A.国际组织架构更复杂，要求的安全策略更多
B.金融行业公司比互联网公司组织架构复杂，出现问题损失更大
C.如果忽略组织架构，那么安全策略可能不适用
D.安全策略有普适性，对不同的安全组织结构都适用

A.收集目标系统的信息
B.发现程序遗留的后门
C.发现可以被利用的漏洞
D.获取系统权限

A.同行业或竞争对手采用的方法
B.SDLC没有涵盖到的软件和应用
C.新的项目管理方法
D.尚未发布的法律法规和监管条文

A.TLS
B.AES
C.RSA
D.PPTP