A.遵循國家相關(guān)法律、法規(guī)的前提下，可通過人工或者自動化方法對漏洞進(jìn)行探測、分析，并證實漏洞存在的真實性
B.在實施漏洞發(fā)現(xiàn)活動時，不應(yīng)對用戶的系統(tǒng)運行和數(shù)據(jù)安全造成影響和損害，不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他組織的業(yè)務(wù)運行和數(shù)據(jù)安全的行為
C.在識別網(wǎng)絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時，應(yīng)主動評估可能存在的安全風(fēng)險
D.應(yīng)采取防止漏洞信息泄露的有效措施

A.組織戰(zhàn)略
B.規(guī)劃設(shè)計
C.實施交付
D.監(jiān)視支持
E.檢查改進(jìn)

A.建立并嚴(yán)格執(zhí)行資產(chǎn)管理制度
B.指定專人負(fù)責(zé)資產(chǎn)管理
C.建立資產(chǎn)臺賬（清單），統(tǒng)一編號、統(tǒng)一標(biāo)識、統(tǒng)一發(fā)放
D.及時記錄資產(chǎn)狀態(tài)和使用情況，保證賬物相符
E.建立并嚴(yán)格執(zhí)行設(shè)備維修維護(hù)和報廢管理制度

A.安全運維策略確定
B.安全運維組織管理
C.安全運維規(guī)程制定
D.安全運維支撐系統(tǒng)

A.確定風(fēng)險管理對象
B.組建風(fēng)險管理團(tuán)隊
C.制定風(fēng)險管理計劃
D.獲得支持
E.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、特性

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴(yán)重程度
D.安全措施有效性
E.資產(chǎn)價值

A.背景建立
B.風(fēng)險評估
C.風(fēng)險處理
D.批準(zhǔn)監(jiān)督
E.監(jiān)視評審

A.支持雙向用戶認(rèn)證
B.支持雙向平臺認(rèn)證
C.支持隔離/修補，確保接入網(wǎng)絡(luò)的主機對網(wǎng)絡(luò)的受限訪問，以及在線的修補服務(wù)，直到接入網(wǎng)絡(luò)的主機是可信賴的
D.是一個開放性架構(gòu)，符合一系列標(biāo)準(zhǔn)

A.基本執(zhí)行級
B.計劃跟蹤級
C.充分定義級
D.優(yōu)化控制級

A.安全管理類
B.運行維護(hù)類
C.客戶服務(wù)類
D.專業(yè)技術(shù)類