信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项（）

A. 该文件是一个由部委发布的政策性文件，不属于法律文件

B. 该文件适用于2004年的等级保护工作。其内容不能约束到2005年及之后的工作

C. 该文件是一个总体性指导文件，规定了所有信息系统都要纳入等级保护定级范围

D. 该文件适用范围为发文的这四个部门，不适用于其他部门和企业等单位

A. 尽量不要填写过于详细的个人资料

B. 不要轻易加社交网站好友

C. 充分利用社交网站的安全机制

D. 信任他人转载的信息

A. 保证系统资源的可靠性

B. 实现系统资源的可追查性

C. 防止对系统资源的非授权访问

D. 保证系统资源的可信性

A. 减少威胁源。采用法律的手段制按计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动机

B. 签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险

C. 减少脆弱性。及时给系统补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

A. 包括社会工程学攻击

B. 包括暴力破解攻击

C. 直接渗透攻击

D. 不盗窃系统资料

A. 加密数据;

B. 发放数字证书;

C. 安全管理

D. 解密数据

A. 不轻易泄露个人账户信息

B. 不在不可信的网站上进行在线交易

C. 谨慎转账汇款

D. 随意点击中奖、退税等网站链接

A. 可能中了木马，正在被黑客偷窥

B. 电脑坏了

C. 本来就该亮着

D. 摄像头坏了

A. 删除存在注入点的网页

B. 对数据库系统的管理

C. 对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D. 通过网络防火墙严格限制Internet用户对web服务器的访问

A. 收藏夹

B. 书签

C. COOKIE

D. https