网络运营者，是指

A. 指内容和垃圾有关的电子邮件

B. 指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件

C. 指已经删除的电子邮件

D. 指被错误发送的电子邮件

A. sPccial-purpose，特定的、专用用途的

B. Proprietary，专有的、专卖的

C. Private，私有的、专有的

D. sPecific，特种的、具体的

A. 会交咨询费，试一试万一中大奖呢

B. 怀疑真假，又怕错过大奖

C. 可定不会交咨询费，这可能是诈骗

A. 组织为避免所有业务功能因重大事件而中断，减少业务风险而建立的一个控制过程

B. 组织为避免关键业务功能因重大事件而中断，减少业务风险而建立的一个控制过程

C. 组织为避免所有业务功能因各种事件而中断，减少业务风险而建立的一个控制过程

D. 组织为避免信息系统功能因各种事件而中断，减少信息系统风险而建立的一个控制过程

A. 删除存在注入点的网页

B. 对数据库系统的管理

C. 对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D. 通过网络防火墙严格限制Internet用户对web服务器的访问

A. 加密数据;

B. 发放数字证书;

C. 安全管理

D. 解密数据

A. 操作（1），应该关闭不必要的服务和所有端口

B. 操作（2），在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略

C. 操作（3），备份敏感文件会导致这些文件遭到窃取的几率增加

D. 操作（4），应该开启审核策略

A. 信息安全需求是安全方案设计和安全措施的依据

B. 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

C. 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

D. 信息安全需求来自于该公众服务信息系统的功能设计方案

A. 是一个组织整体管理体系的组成部分

B. 是有范围和边界的

C. 是风险评估的手段

D. 其基本过程应遵循PDCA循环

A. tcp端口25

B. tcp端口110

C. tcp端口143

D. tcp端口23