要实现有效的计算机和网络病毒防治，（ ）应承担责任

对公司总部一级部署的重要系统进行渗透测试前，必须向总部报备。

对称密钥加密技术不能从加密密钥推导解密密钥

等级保护三级应用系统，审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。

等级保护二级应用系统，需要应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；

等级保护定级阶段主要包括系统识别与描述、等级分级两个步骤

登录位于以下URL的一个应用程序后：
https://foo.wahh-app.com/login/home.php
服务器建立以下cookie：
Set-cookie:sessionId=1498172056438227;domain=foo.wahhapp.
com;path=/login;HttpOnly;
然后访问下面的URL。浏览器会将sessionIdcookie提交给https://wahh-app.com/login/

当同一网段中两台工作站配置了相同的IP地址时，会导致双方都不能工作

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机，让所有上网的流量必须经过病毒主机，但不会欺骗路由器。

当服务器设置cookie时，secure标签用于向浏览器发出以下指示：只应通过HTTPS连接、绝不能通过未加密的HTTP连接重新提交cookie。

当发现网站攻击事件时，通过ISS页面可以发现遭受攻击的网站IP及次数，同时可以通过查询后台原始日志查询网站攻击的攻击源。