以下哪项是只有你具有的生物特征信息

A. 在组织中，应有信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B. 组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体、具备可行性

C. 组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达客户、合作伙伴和供应商等外部各方

D. 组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受和相关残余风险

A. 源代码审核、风险分析和渗透测试

B. 应用风险管理、软件安全接触点和安全知识

C. 威胁建模、渗透测试和软件安全接触点

D. 威胁建模、源代码审核和模糊测试

A. 对用户知识要求高、配置、操作和管理使用过于简单，容易遭到攻击

B. 入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重

C. 入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响

D. 警告消息记录如果不完整，可能无法与入侵行为关联

A. 正确

B. 错误

A. 假冒攻击可以采用身份认证机制来防范

B. 为了防止传输的信息被篡改，收发双方可以使用单向Hash函数来验证数据的完整性

C. 为了防止发送方否认曾经发送过的消息，收发双方可以使用消息验证码来防止抵赖

D. 为了防止用户提升权限，可以采用访问控制表的方式来管理权限

A. 设计了三层WEB架构，但是软件存在SQL注入漏洞，导致被黑客攻击后直接访问数据库

B. 使用C语言开发时，采用了一些存在安全问题的字符串处理函数，导致存在缓冲区溢出漏洞

C. 设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据

D. 使用了符合要求的密码算法，但在使用算法接口时，没有按照要求生成密钥，导致黑客攻击后能破解并得到明文数据

A. 美国当地时间,每个月的星期二

B. 看比尔盖茨心情

C. 美国时间周一早八点

D. 美国当地时间，每个月第二个星期的星期二

A. 网购就是上淘宝搜想要的东西，哪家便宜找哪家

B. 网上购物要仔细甄别，看卖家的信用，网友的点评，不要贪便宜

C. 所以交易都要通过支付宝进行，不要直接将钱汇到卖家账户

D. 有些弹窗推荐的购物网站比较便宜，可以尝试下

A. Word病毒

B. DDoS攻击

C. 电子邮件病毒

D. 木马

A. I级

B. Ⅲ级

C. Ⅳ级

D. 特别级