入侵的防范指保护（）

多项选择题安全审计的步骤包括（）

A.制定计划
B.准备阶段
C.实施阶段
D.总结和改进阶段

多项选择题入侵的响应主要包括（）

A.损失评估
B.根除入侵者留下的后门
C.数据恢复
D.收集入侵者留下的证据

多项选择题防火墙的日志管理的原则有（）

A.本地保存日志
B.本地保存日志并把日志保存到日志服务器上
C.保持时钟的同步
D.在日志服务器保存日志

单项选择题创建表时，不允许某列为空可以使用（）标记。

A.NOT NULL
B.NO NULL
C.NOT BLANK
D.NO BLANK

单项选择题授权管理约定了（）

A.允许自身操作授权，不允许自身管理授权
B.允许自身操作授权，允许自身管理授权
C.不允许自身操作授权，允许自身管理授权
D.不允许自身操作授权，不允许自身管理授权

单项选择题在安全维护作业计划中，重要操作日志检查的执行周期是（）

A.半月
B.月
C.季度
D.半年

单项选择题在安全维护作业计划中，收集安全预警信息的执行周期是（）

A.月
B.周
C.季度
D.半年

多项选择题基于受攻击设备分类原则，安全事件分为：（）

A.主机设备安全事件
B.网络设备安全事件
C.数据库系统安全事件
D.业务系统

多项选择题涉及客户信息安全的系统数据加密应支持（）

A.对客户密码、口令等鉴权信息使用单向加密方法如HASH、MD5算法加密存储
B.对客户信息的其他内容以及日志和备份数据使用高强度加密方法(如AES算法，密钥长度256位)加密
C.支持数据透明传输
D.设立密钥管理系统对密钥的生成、分发、更新、回收、恢复、销毁、备份进行统一管理

多项选择题抑制和根除阶段工作流程有（）

A.应急处理方案获得授权
B.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案验证效果
C.系统维护人员、安全技术人员和第三方安全事件应急服务人员共同测试应急处理方案是否影响系统运行，对系统的影响程度不可接受时返回检测阶段
D.实施应急处理方案