A.数组访问越界检查
B.指针释放和回收检查
C.数据类型转化检查
D.程序逻辑错误检查

A.ASLR
B.DEP
C.Safe Unlinking
D.GS cookie

A.Heap Corruption
B.User and Free
C.Double Free
D.return2libc

A.针对5000端口服务的DoS攻击
B.针对5000端口服务的扫描攻击
C.针对5000端口服务的栈溢出攻击
D.正常报文

A.大多数软件开发人员并不是安全从业人员，不了解安全开发软件的方法
B.软件设计者没有将安全视为重点，他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场，没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件

A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击

A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar

A.密钥的长度应当足够长，以提供必要的保护级别
B.密钥应该极为随机，算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高，其生命周期应该越短

A.对内网流量使用IPSec协议簇中ESP协议，对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议，对外网流量使用IPSec协议簇中的ESP协议

A.唯明文攻击
B.已知明文攻击
C.选定明文攻击
D.选定密文攻击

A.使用公开并经过同行评审的算法
B.使用更长的加密密钥
C.使用自己设计的秘密不公开的算法
D.加快密钥更换的频率