为什么说披露客户个人信息并不好的信息安全实践呢

A. S/MIME采用了非对称密码学机制

B. S/MIME支持数字证书

C. S/MIME采用了邮件防火墙技术

D. S/MIME支持用户身份认证和邮件加密

A. ISO/IEC15408

B. 802.11

C. GB/T 20984

D. X.509

A. 信息安全方针、信息安全组织、资产管理

B. 人力资源安全、物力和环境安全、通信和操作管理

C. 访问控制、信息系统获取、开发和维护、符合性

D. 规划与建立ISMS

A. UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击

B. UDP协议包头中包含了源端口号和目的端口号，因此UDP可通过端口号将数据包送达正确的程序

C. 相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据

D. UDP协议不仅具有流量控制，超时重发机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

A. 直接打开来历不明的邮件或附件

B. 点击带有诱惑性的网页弹出窗口

C. 使用第三方移动存储介质前未进行病毒扫描

D. 安装防病毒软件，并定期更新病毒库

A. 2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动

B. 2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》（中办发27号文件），明确了“积极防御、综合防范”的国家信息安全保障工作方针

C. 2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段

D. 在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

A. 你是什么

B. 你有什么

C. 你知道什么

D. 你做了什么

A. 会议、简报、简讯

B. 网络、广播、交谈

C. 信函、电话

D. 办公自动化（OA）、电子邮件

A. 信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对已评估产品安全的信任

B. 目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C. 信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D. 息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A. 强制访问控制

B. 基于角色的访问控制

C. 自主访问控制

D. 基于任务的访问控制