单项选择题 信息技术安全性评估通用标准用于评估信息系统、信息产品的安全性，其又被称为（）

单项选择题 关键信息基础设施和等级保护之间的关系是（）

单项选择题 以下关于网络安全法描述错误的是（）

多项选择题 最主要的数据安全风险是数据或信息（）

多项选择题 针对收集个人信息时的授权要求下列哪些说法是正确的（）

多项选择题 应用系统与用户建立信任关系必须建立在对用户进行身份标识和鉴别的基础上，既（）且应用必须具备检测机制。

多项选择题 应用安全风险是指信息系统在应用层面存在脆弱性进而受到内外部威胁影响的可能性，应用安全风险主要包括（）

多项选择题 一般主机通过（）等方式进行冗余，提高生产系统的可用性。

多项选择题 在一般情况下关于硬件断点的描述正确的是（）

多项选择题 针对数据库版本升级及数据迁移类型的整改，使用不同数据库平台和不同的数据迁移工具时，整改的过程会有不同，但通常都会包括（）等过程。

多项选择题 在针对应用站点进行注入时，发现后端数据库为mysql假设当前数据库运行用户为root，若想直接利用sql注入在站点目录下写入网页木马，必要条件为（）

多项选择题 下列各项中属于数据库灾备系统日常运维工作内容的有（）

多项选择题 为数据库建立合理的表分区能够给数据库日常使用带来的好处有（）

多项选择题 外置旁路模式的数据库审计系统相对于数据库内置的审计功能具有的优势是（）

多项选择题 通常计算机上有哪三种数据需要备份（）

多项选择题 所有的数据库系统整改严格来说在正式环境中部署前都需要进行测试工作，数据库系统的整改测试包括（）

多项选择题 数据库运维工具按产品功能划分，主要分为（）

多项选择题 属于windowNT内核特性的是（）

多项选择题 风险评估实施前，需要（）

多项选择题 风险评估的准备是整个风险评估过程有效性的保证，在风险评估实施前应（）