张阿姨初次体验网上购物，不知道该如何选择，如何付款，请您教教她怎么做才不会被骗。（）

A. 用户名/口令认证

B. 指纹认证

C. CA认证

D. 动态口令认证

A. 设计了用户权限分级机制和最小特权原则，导致软件在发布运行后，系统管理员不能查看系统审计信息

B. 设计了采用不加盐（SALT）的SHA-1算法对用户口令进行加密存储，导致软件在发布运行后，不同的用户如使用了相同的口令会得到相同的加密结果，从而可以假冒其他用户登录 （是加密算法的缺陷，不是软件设计缺陷）

C. 设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据

D. 设计了采用自行设计的加密算法对网络传输数据进行保护，导致软件在发布运行后，被攻击对手截获网络数据并破解后得到明文

A. 不轻易泄露个人账户信息

B. 不在不可信的网站上进行在线交易

C. 谨慎转账汇款

D. 随意点击中奖、退税等网站链接

A. 由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析

B. 为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险

C. 日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志

D. 只允许特定的IP地址从前置机提取日志，对日志共享设置，对日志共享设置访问密码且限定访问的时间

A. 电信研究机构

B. 国务院标准化行政主管部门

C. 网信部门

D. 电信企业

A. 假冒攻击可以采用身份认证机制来防范

B. 为了防止传输的信息被篡改，收发双方可以使用单向Hash函数来验证数据的完整性

C. 为了防止发送方否认曾经发送过的消息，收发双方可以使用消息验证码来防止抵赖

D. 为了防止用户提升权限，可以采用访问控制表的方式来管理权限

A. 传输层、网络接口层、互联网络层

B. 传输层、互联网络层、网路接口层

C. 互联网络层、传输层、网络接口层

D. 互联网络层、网络接口层、传输层

A. 用户名

B. 用户口令明文

C. 用户主目录

D. 用户登录后使用的SHELL

A. 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B. 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容

C. 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D. 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

A. 该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用https

B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

C. 该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决

D. 该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可