信息安全策略的基本原则中，（)是指侵袭者通常是找出系统中最弱的一个点并集中力量对其进行攻击。系统管理人员应该意识到网络系统防御中的弱点，以便采取措施进行加固或消除它们的存在。

A.审计功能配置

B.系统中的主体、客体进行统一标记

C.系统资源配置

D.配置一致的安全策略

A.拒绝服务

B.侵入攻击

C.信息盗窃

D.信息篡改

信息安全策略的基本原则中，（)是指为了使安全机制更为有效，绝大部分安全系统要求员工普遍参与，以便集思广益来规划网络的安全体系和安全策略，发现问题，使网络系统的安全设计更加完善。

A.失效保护原则

B.普遍参与原则

C.防御多样化原则

D.动态化原则

（)通过在网络系统中收集信息并进行分析，以发现网络系统中违反安全策略的行为和攻击。

A、防火墙技术

B、访问控制技术

C、入侵检测技术

D、身份认证技术

A.信息调配系统

B.实体系统

C.虚拟系统

D.连接系统

令破解是针对系统进行攻击的常用方法，Windows系统安全策略应对令破解的策略主要是账户策略中的账户锁定策略和密码策略，关于两个策略说明错误的是（）。

A.密码策略的主要作用是通过策略避免用户生成弱令及对用户的令使用进行管控

B.密码策略对系统中所有的用户都有效

C.账户锁定策略的主要作用是应对令暴力破解攻击，能有效的保护所有系统用户应对令暴力破解攻击

D.账户锁定策略只适用于普通用户,无法保护管理员adminstrator账户应对令暴力破解攻击

入侵检测系统是一种对网络传输数据进行监控并采取应对措施的一种安全设备。以下关于入侵检测系统的描述错误的是（)

A.系统和网络日志文件属于入侵系统中需要收集的信息

B.一切目录和文件的内容属于入侵系统中需要收集的信息

C.程序执行中不期望的行为属于入侵系统中需要收集的信息

D.入侵信息属于入侵系统中需要收集的信息

A.加密技术本身存在的一些不足

B.内部用户对系统的攻击和破坏

C.安全系统本身的安全策略存在的问题

D.以上均不是

A.数据库系统

B.人机联系系统

C.前置机系统