A.信息產(chǎn)品安全評估是測評機(jī)構(gòu)對產(chǎn)品的安全性做出的獨(dú)立評價(jià)，增強(qiáng)用戶對己評估產(chǎn)品安全的信任
B.目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險(xiǎn)評估和信息系統(tǒng)安全保障測評兩種類型
C.信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評價(jià)
D.信息系統(tǒng)風(fēng)險(xiǎn)評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出有針對性的安全防護(hù)策略和整改措施

A.2001年，國家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我國信息安全保障工作正式啟動(dòng)
B.2003年7月，國家信息化領(lǐng)導(dǎo)小組制定出臺了《關(guān)于加強(qiáng)信息信息安全保障工作的意見》（中辦發(fā)27號文件），明確了“各級防御、綜合防范”的國家信息安全保障工作方針
C.2003年，中辦發(fā)27號文件的發(fā)布標(biāo)志著我國信息安全保障進(jìn)入深化落實(shí)階段
D.在深化落實(shí)階段，信息安全法律法規(guī)、標(biāo)準(zhǔn)化，信息安全基礎(chǔ)設(shè)施建設(shè)，以及信息安全等級保護(hù)和風(fēng)險(xiǎn)評估取得了新進(jìn)展

A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題
B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題
C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題
D、該網(wǎng)站軟件出現(xiàn)了不可否認(rèn)性方面安全問題

A.模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)
B.為保障安全測試的效果和自動(dòng)化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記錄，系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試
C.通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議
D.對于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測試人員手工重現(xiàn)并分析