/etc/passwd文件是UNIX/Linux安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID（UID）、默认的用户分组ID（GID）、用户信息、用户登录目录以及登录后使用的shell程序。某黑客设法窃取了银行账户管理系统的passwd文件后，发现每个用户的加密的口令数据项都显示 为’x’。下列选项中，对此现象的解释正确的是（ ）

A. 总风险

B. 最小化风险

C. 可接受风险

D. 参与风险

A. 可能中了木马，正在被黑客偷窥

B. 电脑坏了

C. 本来就该亮着

D. 摄像头坏了

A. 公安部

B. 工信部

C. 网信办

D. 商务部

A. 针对未成年人黄赌毒

B. 灌输未成年人错误网络思想

C. 侵害未成年人受教育权

D. 危害未成年人身心健康

A. 互联网

B. 邮件服务器

C. 在……上

D. 发送……上

A. 要充分切合信息安全需求并且实际可行

B. 要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本

C. 要充分采取新技术，在使用过程中不断完善成熟，精益求精，实现技术投入保值要求

D. 要充分考虑用户管理和文化的可接受性，减少系统方案实施障碍

A. 正确

B. 错误

A. 它将若干特定的用户集合与权限联系在一起

B. 角色一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分

C. 因为角色的变动往往低于个体的变动，所以基于角色的访问控制维护起来比较便利

D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点

A. 版本信息

B. 有效使用期限

C. 签名算法

D. 版权信息

A. 定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量

B. 定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析

C. 定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D. 定性风险分析更具主观性，而定量风险分析更具客观性