有关危害国家秘密安全的行为，包括：

A. 信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对已评估产品安全的信任

B. 目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C. 信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D. 息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

A. 信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。即包括预防性措施，也包括事件发生后的应对措施

B. 应急响应工作有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时的正确指挥、事件发生后全面总结

D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重视安全事件的应急处置和整体协调的重要性

A. 正确

B. 错误

A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）中，针对信息安全人才建设与培养工作提出了“加快新鲜全人才培养，增强全民信息安全意识”的指导精神

B. 2015年，为加快网络空间安全高层次人才培养，经报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用

C. 经过十余年的发展，我国信息安全人才培养已经成熟和体系化，每年培养的信息安全从业人员的数量较多，基本能同社会实际需求相匹配；同时，高校信息安全专业毕业人才的综合能力要求高、知识更全面，因而社会化培养应重点放在非安全专业人才培养上

D. 除正规大学教育外，我国信息安全人才非学历教育已基本形成了以各种认证为核心，辅以各种职业技能培训的信息安全人才培训体系，包括“注册信息安全专业人员（CISP）”资质认证和一些大型企业的信息安全资质认证

A. 由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析

B. 为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险

C. 日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志

D. 只允许特定的IP地址从前置机提取日志，对日志共享设置，对日志共享设置访问密码且限定访问的时间

A. 密码必须符合复杂性要求

B. 密码长度最小值

C. 强制密码历史

D. 账号锁定时间

A. WPA是有线局域安全协议，而WPA2是无线局域网协议

B. WPA是适用于中国的无线局域安全协议，而WPA2适用于全世界的无线局域网协议

C. WPA没有使用密码算法对接入进行认证，而WPA2使用了密码算法对接入进行认证

D. WPA是依照802.11i标准草案制定的，而WPA2是依照802.11i正式标准制定的

A. 单点登录技术实质是安全凭证在多个用户之间的传递或共享

B. 使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用

C. 单点登录不仅方便用户使用，而且也便于管理

D. 使用单点登录技术能简化应用系统的开发

A. 身份认证的重要性和迫切性

B. 网络上所有的活动都是不可见的

C. 网络应用中存在不严肃性

D. 计算机网络中不存在真实信息

A. 权限分离原则

B. 最小特权原则

C. 保护最薄弱环节的原则

D. 纵深防御的原则