系统安全工程-能力成熟度模型（Systems Security Engineering-Capability maturity model，SSE-CMM）定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是：

A. SQL注入

B. IP 地址欺骗

C. Smurf攻击

D. 字典破解

A. 我们的工做邮件几乎都是发给同事的，所以没有加密

B. 如果邮件内容涉密，我们应该在邮件标题或内容的现眼位置标识出来

C. 将邮件附件加密后无法扫描病毒，所以为了安全不能将附件加密

D. 加密邮件会影响工作效率，并且容易对协同工作造成不便，还是不要加密邮件

A. 保密合同

B. 安全服务合同

C. 安全保密协议

D. 安全责任条款

A. 风险评估准备

B. 风险要素识别

C. 风险分析

D. 风险结果判定

A. SYSKEY

B. MSCONFIG

C. IPCONFIG

D. REGEDIT

A. 加密数据;

B. 发放数字证书;

C. 安全管理

D. 解密数据

A. VPN指的是用户自己租用线路，和公共网络完全隔离的、安全的线路

B. VPN是用户通过公用网络建立的临时的安全连接

C. VPN不能做到信息验证和身份认证

D. VPN只能提供身份认证、不能提供加密数据的功能

A. 健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障

B. 建设信息安全基础设施，提供国家信息安全保障能力支撑

C. 建立信息安全技术体系，实现国家信息化发展的自主创新

D. 建立信息安全人才培养体系，加快信息安全科学建设和信息安全人才培养

A. 数据加密

B. 身份认证

C. 数据完整性

D. 访问控制

A. PP2P

B. L2TP

C. SSL

D. IPSec