下列哪个漏洞不是由于未对输入做过滤造成的？

A. 选择网络游戏运营商时，要选择合法正规的网络运营商

B. 保留有关凭证，如充值记录、网上转账记录、协议内容等，以便日后维权使用

C. 在网吧玩网游时，直接登入账号开始游戏

D. 尽量不要轻易买大金额的网友道具

A. 为了买到IPHONE，再次交钱下单

B. 拉黑网店,再也不来这里买了

C. 向网站管理人员申诉，向网警报案

D. 和网店理论，索要货款

A. 权限分离原则

B. 最小特权原则

C. 保护最薄弱环节的原则

D. 纵深防御的原则

A. 风险评估准备

B. 风险要素识别

C. 风险分析

D. 风险结果判定

A. 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益

B. 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害

C. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害

D. 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害

A. 《中华人民共和国保守国家秘密法（草案）》

B. 《中华人民共和国网络安全法（草案）》

C. 《中华人民共和国国家安全法（草案）》

D. 《中华人民共和国互联网安全法（草案）》

A. 实体“所知”以及实体“所有”的鉴别方法

B. 实体“所有”以及实体“特征”的鉴别方法

C. 实体“所知”以及实体“特征”的鉴别方法

D. 实体“所有”以及实体“行为”的鉴别方法

A. 标准是在一定范围内为了获得最佳秩序，经协商一直制定并由公认机构批准，共同重复使用的一种规范性文件。标准是标准化活动的重要成果

B. 国际标准是由国家标准组织通过并公开发布的标准。同样是强制性标准，当国家标准和国际标准的条款发生冲突时，应以国际标准条款为准

C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。同样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准

D. 行业标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，在公布国家标准之后，该地方标准即应废止

A. 对灾难的承受能力高

B. 恢复时间目标（RTO）长

C. 恢复点目标（RPO）短

D. 恢复点目标（RPO）长

A. 口令至少应该由8个字符组成

B. 口令应包含大小写字母

C. 口令应包含数字、特殊字符

D. 不要使用常用的英文单词，不要使用本人的姓名、生日