判断题 在安全需求分析阶段，初步的安全需求确定，应该确定具体安全等级保护对象技术和管理两方面的信息。

判断题 公安机关对电信行业信息系统等级保护工作的监督检查，应该由公安机关会同电信监管部门共同组织实施。

判断题 按照《通信网络管理办法》的要求，中共党的十八大举办之前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

判断题 在信息安全领域，CIA通常是指：机密性、完整性和非抵赖性。

判断题 电信网和互联网安全等级保护工作应首先满足电信网和互联网安全防护工作提出的适度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。

判断题 内部人员误操作导致信息系统故障的事件也属于信息安全事件。

判断题 所有针对信息系统的攻击行为都来自互联网或外部人员。

判断题 根据信息安全等级保护，保护等级由业务信息安全等级和数据信息安全等级的较高者决定。

多项选择题 恶意代码攻击技术包括（）

多项选择题 密码策略有哪些？（）

多项选择题 可以使用以下哪些工具破解账户口令？（）

多项选择题 PKI系统包括但不限于以下哪些部分？（）

多项选择题 关于Rootkit说法正确的是（）。

多项选择题 ORACLE系统的隐私保护引入行级安全性，不能通过什么功能实现？（）

多项选择题 Apache的安全指令有（）。

多项选择题 关于CA和数字证书的关系，以下说法正确的是（）。

多项选择题 针对WEP方式加密的SSID，攻击方式主要有（）。

多项选择题 以下哪项不是DOS攻击的一个实例？（）

多项选择题 下面安全套接字层协议（SSL）的说法正确的是（）。

多项选择题 RSA算法的用途有哪些？（）