程序设计和编码的问题引入的风险为：

以下哪项不属于信息系统安全保障模型包含的方面?

A、保障要素。

B、生命周期。

C、安全特征。

D、通信安全。

以下哪一个不是OSI安全体系结构中的安全机制

A、数字签名

B、路由控制

C、数据交换

D、抗抵赖

以下哪一个不是VLAN的划分方式

A、根据TCP端口来划分

B、根据MAC地址来划分

C、根据IP组播划分

D、"根据网络层划分"

以下哪一个是包过滤防火墙的优点?

A、可以与认证、授权等安全手段方便的集成。

B、与应用层无关，无须改动任何客户机和主机的应用程序，易于安装和使用。

C、提供透明的加密机制

D、可以给单个用户授权

恶意代码的第一个雏形是?

A、磁芯大战

B、爬行者

C、清除者

D、BRAIN

以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是?

A、目录服务日志

B、文件复制日志

C、应用服务日志

D、DNS服务日志

以下哪一个不是安全审计需要具备的功能?

A、记录关键事件

B、提供可集中处理审计日志的数据形式

C、实时安全报警

D、审计日志访问控制

以下哪一个不是安全审计的作用?

A、记录系统被访问的过程及系统保护机制的运行状态。

B、发现试图绕过保护机制的行为。

C、及时发现并阻止用户身份的变化

D、报告并阻碍绕过保护机制的行为并记录相关进程，为灾难恢复提供信息。

监视恶意代码主体程序是否正常的技术是?

A、进程守护

B、备份文件

C、超级权限

D、HOOK技术

个方而的问题,以下哪个代表最大的风险

A、没有执行DRP测试

B、灾难恢复策略没有使用热站进行恢复

C、进行了BIA，但其结果没有被使用

D、灾难恢复经理近期离开了公司