传统密码学的理论基础是

A. CNCI是以风险为核心，三道防线首要的任务是降低其网络所面临的风险

B. 从CNCI可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的

C. CNCI的目的是尽快研发并部署新技术和彻底改变其糟糕的网络安全现状，而不是在现在的网络基础上修修补补

D. CNCI彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重点，而是追求所有网络和系统的全面安全保障

A. 准备阶段

B. 遏制阶段

C. 根除阶段

D. 检测阶段

A. cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B. cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C. 通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D. 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

A. 乙对信息安全不重视，低估了黑客能力，不舍得花钱

B. 甲在需求分析阶段没有进行风险评估，所部属的加密针对性不足，造成浪费

C. 甲未充分考虑网游网站的业务与政府网站业务的区别

D. 乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求

A. 网络钓鱼、隐私跟踪

B. 网络钓鱼、隐私跟踪、数据劫持

C. 隐私跟踪、数据劫持、浏览器的安全漏洞

D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞

A. 正确

B. 错误

A. 信誉身份

B. 可信身份

C. 安全身份

D. 认证身份

A. 引诱用户点击虚假网络链接的一种攻击方法

B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C. 一种很强大的木马攻击手段

D. 将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

A. 正确

B. 错误

A. 讨论公司敏感工作事项、传输敏感工作文件

B. 聊天

C. 讨论社会热点事件

D. 发表个人观点