cookie主要起作用的是（）。

加密、认证实施中首要解决的问题是信息的分级与用户的授权。

机密性的主要防范措施是认证技术。

对于数据恢复而言，只要能恢复部分数据即可达到数据安全的要求。

常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle等。

保证过程不是信息系统安全工程能力成熟度模型（SSE.CMM）的主要过程。

安全性最好的RAID级别为RAID0。

TCP/IP模型从下至上分为四层:物理层，数据链路层，网络层和应用层。

sqlserver数据库本身可以设置帐号口令策略。

NTFS文件系统中复制资源的时候，新生成的资源会保留其原有的权限设置，不会受到目标位置父级资源权限的影响。

DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最难防御的攻击手法之一。