A.單點登陸身份認證
B.密碼復(fù)雜性要求
C.雙因素身份認證
D.互聯(lián)網(wǎng)協(xié)議（IP）地址限制

A.提供真實性
B.比非對稱加密更快
C.可造成密鑰管理困難
D.需要相對簡單的算法

A、撤銷的證書列表
B、證書實務(wù)說明
C、證書政策
D、PKI披露條款

A.安全策略
B.物理和環(huán)境安全
C.訪問控制
D.安全范圍

A.如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通
B.通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義
C.通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結(jié)果國際互認的需要
D.通用性的特點使得CC也適用于對信息安全建設(shè)工程實施的成熟度進行評估

A、用戶信道加密
B、安裝加密的路由器
C、安裝加密的防火墻
D、在私有的網(wǎng)絡(luò)服務(wù)器上實現(xiàn)密碼控制機制

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低
B.軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低
C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

A.1.2.3.4
B.1.3.2.4
C.1.3.4.2
D.3.1.2.4

A、定性風(fēng)險評估比較主觀，而定量風(fēng)險評估更客觀
B、定性風(fēng)險評估容易實施，定量風(fēng)險評估往往數(shù)據(jù)準(zhǔn)確性很難保證
C、定性風(fēng)險評估更成熟，定量風(fēng)險評估還停留在理論階段
D、定性風(fēng)險評估和定量風(fēng)險評估沒有本質(zhì)區(qū)別，可以通用

A.系統(tǒng)資源處于繁忙狀態(tài)時間比例
B.系統(tǒng)為用戶提供輸出速度多快
C.系統(tǒng)在一段時間內(nèi)完成的工作量
D.用來處理用戶工作的系統(tǒng)資源