许多黑客都利用系统和软件中的漏洞进行攻击,对此，以下最有效的解决方案是什么？( )

A. WINDOWS服务必须是一个独立的可执行程序

B. WINDOWS服务的运行不需要用户的交互登录

C. WINDOWS服务都是随系统启动而启动，无需用户进行干预

D. WINDOWS服务都需要用户进行登录后，以登录用户的权限进行启动

A. “制定ISMS方针”是建立ISMS阶段工作内容

B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C. “进行有效性测量”是监视和评审ISMS阶段工作内容

D. “实施内部审核”是保持和改进ISMS阶段工作内容

A. asp

B. php

C. cer

D. htm

A. GP是涉及过程的管理、测量和制度化方面的活动

B. GP适用于域维中部分过程区域（Process Areas，PA）的活动而非所有PA的活动

C. 在工程师实施时，GP应该作为基本实施（Base Practices，BP）的一部分加以执行

D. 在评估时，GP用于判定工程组织执行某个PA的能力

A. 智能卡和用户PIN

B. 用户ID与密码

C. 虹膜扫描和指纹扫描

D. 磁卡和用户PIN

A. 网络的所有者

B. 管理者

C. 网信部门

D. 网络服务提供者

A. 按电源键强制关机

B. 长期不重启计算机

C. 将计算机放置在强磁、潮湿、尘多的地方

D. 以上都是

A. 需要定期更新QQ软件

B. 可以使用非官方提供的QQ软件

C. 不在合作网站轻易输入QQ号

D. 完善保密资料，使用保密工具。

A. 结构的开放性，即功能和保证要求都可以在具体的“保户轮廊”和“安全目标”中进一步细化和扩展

B. 表达方式的通用性，即给出通用的表达表示

C. 独立性，它强调讲安全的功能和保证分离

D. 实用性，将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中

A. 自主访问控制

B. 强制访问控制

C. 基于角色的访问控制

D. 以上选项都可以