计算机病毒不具有（）

单项选择题故障检测原则（）

A.先软件后硬件，先主机后外设，先电源后负载，先一般设备后特殊设备，先公用后专用，先简单后复杂。
B.先硬件后软件，先外设后主机，先电源后负载，先一般设备后特殊设备，先公用后专用，先简单后复杂。
C.先软件后硬件，先外设后主机，先电源后负载，先一般设备后特殊设备，先公用后专用，先简单后复杂。
D.先软件后硬件，先外设后主机，先负载后电源，先一般设备后特殊设备，先公用后专用，先简单后复杂。

多项选择题防火墙和VPN属于（）

A.网络安全硬件
B.网络安全软件
C.网络安全服务
D.网络安全管理

多项选择题（）是建立有效的计算机病毒防御体系所需要的技术措施。

A.杀毒软件
B.补丁管理系统
C.防火墙
D.网络入侵检测
E.漏洞扫描

多项选择题在互联网上的计算机病毒呈现出的特点是（）。

A.与互联网更加紧密地结合，利用一切可以利用的方式进行传播
B.有的计算机病毒不具有破坏性。
C.扩散性极强，也更注重隐蔽性和欺骗性
D.针对系统漏洞进行传播和破坏

多项选择题信息系统常见的危险有（）。

A.软硬件设计故障导致网络瘫痪
B.黑客入侵
C.敏感信息泄露
D.信息删除
E.电子邮件发送

多项选择题我国信息安全等级保护的内容包括（）。

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.对信息系统中发生的信息安全事件按照等级进行响应和处置
E.对信息安全违反行为实行按等级惩处

单项选择题根据BS 7799的规定，访问控制机制在信息安全保障体系中属于（）环节。

A.保护
B.检测
C.响应
D.恢复

单项选择题向有限的空间输入超长的字符串是哪一种攻击手段？（）

A.缓冲区溢出
B.网络监听
C.拒绝服务
D.IP欺骗

单项选择题对于人员管理的描述错误的是（）

A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时，安全审查是必须的

单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则