下列哪一项与数据库的安全有直接关系？

A. 标准是在一定范围内为了获得最佳秩序，经协商一直制定并由公认机构批准，共同重复使用的一种规范性文件。标准是标准化活动的重要成果

B. 国际标准是由国家标准组织通过并公开发布的标准。同样是强制性标准，当国家标准和国际标准的条款发生冲突时，应以国际标准条款为准

C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。同样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准

D. 行业标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，在公布国家标准之后，该地方标准即应废止

A. 设计了用户权限分级机制和最小特权原则，导致软件在发布运行后，系统管理员不能查看系统审计信息

B. 设计了采用不加盐（SALT）的SHA-1算法对用户口令进行加密存储，导致软件在发布运行后，不同的用户如使用了相同的口令会得到相同的加密结果，从而可以假冒其他用户登录 （是加密算法的缺陷，不是软件设计缺陷）

C. 设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据

D. 设计了采用自行设计的加密算法对网络传输数据进行保护，导致软件在发布运行后，被攻击对手截获网络数据并破解后得到明文

A. 电信研究机构

B. 国务院标准化行政主管部门

C. 网信部门

D. 电信企业

A. 所谓静态口令方案，是指用户登录验证身份的过程中，每次输入的口令都是固定、静止不变的

B. 使用静态口令方案时，即使对口令进行简单加密或哈希后进行传输，攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块

C. 动态口令方案中通常需要使用密码算法产生较长的口令序列，攻击者如果连续地收集到足够多的历史口令，则有可能预测出下次要使用的口令

D. 通常，动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型

A. 网购就是上淘宝搜想要的东西，哪家便宜找哪家

B. 网上购物要仔细甄别，看卖家的信用，网友的点评，不要贪便宜

C. 所以交易都要通过支付宝进行，不要直接将钱汇到卖家账户

D. 有些弹窗推荐的购物网站比较便宜，可以尝试下

A. 使用非加密的移动存储介质存储涉密信息

B. 外来移动存储介质使用前，须通过计算机病毒检测

C. 要妥善保管好自己的 PKI 数字证书介质（如智能卡、USB KEY 等），丢失必须及时报告信息管理部门

D. 介质应储放在安全的环境中，做到防磁、防火、防潮、防止损坏

A. 正确

B. 错误

A. 用于与工作无关的活动

B. 安装非授权的软件

C. 更改安全设置

D. 将办公笔记本电脑带回家使用

A. 准备阶段

B. 检测阶段

C. 遏制阶段

D. 根除阶段

A. 不用花钱，尽情享用无线互联网，不会有人发觉无线网络的使用

B. 对在网上传输的数据进行加密保护，以防止敏感数据泄露或曝光

C. 担心是否会有陌生人登入到您的电脑

D. 它足够安全，可以传输个人敏感数据