A.通过密码技术解决通信保密问题，保证数据的保密性和完整性。
B.重点在于保护比“数据”更精炼的“信息”。
C.预防、检测和减小计算机系统（包括软件和硬件）用户（授权和未授权用户）执行的未授权活动所造成的后果。
D.防止病毒入侵计算机。

A.要制定一个包含组织机构内所有层面的安全方针的政策
B.要制定简洁明了、通俗易懂的信息安全政策
C.信息安全政策要对所有相关人员进行培训
D.对于一个小规模的组织机构，可以只制定一个信息安全政策

A.SYN=0，ACK=0
B.SYN=0，ACK=1
C.SYN=1，ACK=0
D.SYN=1，ACK=1

A.消息加密
B.消息认证码
C.哈希函数
D.消息摘要

A.操作系统服务程序漏洞
B.文件处理软件漏洞
C.浏览器软件漏洞
D.ActiveX控件漏洞

A.Kernel32.dll
B.HAL.dll
C.Ntdll .dlI
D.Win32k.sys

A.桥CA信任模型
B.单CA信任模型
C.层次信任模型
D.多根信任模型

A.误用检测型IDS
B.异常检测型IDS
C.网络检测型IDS
D.主机检测型IDS

A.避免
B.转移
C.缓解
D.加密

A.攻击者成功入侵了网站服务器，具有了网站中网页的修改权限
B.用户计算机的浏览器或相关软件模块存在可利用漏洞
C.用户计算机中没有安装杀毒软件或主动防御软件
D.用户访问了挂马的网站

A.特征码查杀
B.启发式查杀
C.移动介质查杀
D.虚拟机查杀