安全评估技术采用（)这一工具, 它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

A.入侵检测

B.防火墙

C.漏洞扫描

D.入侵防护

A.它基于保护轮廓和安全目标提出安全需求，具有灵活性和合理性

B.它基于功能要求和保证要求进行安全评估，能够实现分级评估目标

C.它不仅考虑了保密性评估要求，还考虑了完整性和可用性多方面安全要求

D.它划分为ABCD四个等级，实现分级别的安全性评测

A.一种基于RSA的邮件加密软件

B.一种基于白名单的反垃圾邮件软件

C.基于SSL和VPN技术

D.安全的电子邮箱

A.物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭

B.网络层面的安全风险包括系统弱点被暴露而招致攻击

C.主机层面的安全风险包括计算机病毒的侵害

D.应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。

A.现场评估和远程评估

B.系统评估和设备评估

C.风险评估和安全管理审核

D.综合评估和技术测试

A.网络层的安全

B.应用层的安全

C.络层和应用层的安全

A.TCSEC对安全功能和安全保证进行了明确的区分

B.TCSEC为评估操作系统的可信赖程度提供了一套方法

C.TCSEC没有包括对网络和通信的安全性进行评估内容

D.数据库系统的安全性评估不在TCSEC的内容中

A.防火墙

B.入侵扫描

C.安全评估

D.Web信息防篡改

A.采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一定的恢复

B.采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制，以实现网络数据传输保密性

C.采用密码技术符合企业密码管理的相关规定

D.采用的密码技术符合国家密码管理部门的相关规定

A.安全管理体系摒弃了传统的安全管理方法

B.安全管理体系是由组织来管理安全的一种工具

C.安全管理体系包括必要的组织结构、职责、方针政策和程序

D.安全管理体系具有系统性、主动性和直观性