在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的（）状态。

单项选择题在综合安全审计中，要求审计记录的留存时间符合法律法规要求，具体是指（）

A.至少3个月
B.至少6个月
C.至少12个月
D.至少24个月

多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围？（）

A.应只允许指定证书签名的应用软件安装和运行
B.应具有软件白名单功能，应能根据白名单控制应用软件安装、运行
C.应具有接受移动终端管理服务端推送的移动应用软件管理策略，并根据该策略对软件实施管控的能力
D.应具有选择应用软件安装、运行的功能

多项选择题对于XSS漏洞，以下防御手段有效的是？（）

A.部署web应用防火墙
B.使用htmlentities函数，把字符转换为HTML 实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性

多项选择题关于杂凑函数，下列说法正确的是（）

A.输入长度必须是固定长度
B.输入长度可以任意长
C.输入长度必须比摘要值长
D.输出长度是固定值

多项选择题电子邮件系统的安全防护重点包括（）

A.垃圾邮件防范
B.恶意代码防范
C.邮件篡改防范
D.敏感信息泄露防范