风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的?

关于rootkit说法正确的是(____).

基于主机的入侵检测始于20世纪80年代早期，通常采用查看针对可疑行为的审计记录来执行，那么它的缺点是什么呢

黑客通过Windows空会话可以实现哪些行为(____)

数字证书含有的信息包括

黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴

国际通用准则ISO7498-2分为

国际通用准则CC的安全保证要求结构分为

关于企业防毒体系构建的说法，错误的是

关于宏病毒的叙述正确的是？(____)

公司秘密包括(____)两类。