A.沒(méi)有通過(guò)防火墻管理的AP
B.沒(méi)有使用WEP加密的AP
C.接入交換機(jī)但是沒(méi)有網(wǎng)絡(luò)管理員管理的AP
D.被某種特洛伊木馬或者惡意軟件感染的AP

A.用于指導(dǎo)信息安全管理體系的風(fēng)險(xiǎn)評(píng)估活動(dòng)
B.用于評(píng)價(jià)目標(biāo)軟件的安全保護(hù)等級(jí)
C.是一個(gè)關(guān)于企業(yè)IT治理的框架標(biāo)準(zhǔn)
D.是一個(gè)評(píng)估軟件開(kāi)發(fā)的成熟度模型的標(biāo)準(zhǔn)

A.是一個(gè)非開(kāi)放的基于軟件安全實(shí)踐模塊的框架
B.是一個(gè)測(cè)量和評(píng)估軟件安全計(jì)劃（SSI）的概念模型
C.包含了解、執(zhí)行、計(jì)劃軟件安全開(kāi)發(fā)的積極行動(dòng)
D.是一個(gè)為軟件安全漏洞提供嚴(yán)重程度的評(píng)級(jí)模型

A.取代了以前的SAS70的關(guān)于服務(wù)運(yùn)營(yíng)控制的財(cái)務(wù)審計(jì)報(bào)告
B.關(guān)于企業(yè)內(nèi)部控制有效性的外部第三方審計(jì)報(bào)告
C.關(guān)于安全和運(yùn)營(yíng)的對(duì)外公開(kāi)的不包含詳細(xì)信息的審計(jì)報(bào)告
D.服務(wù)運(yùn)營(yíng)組織內(nèi)部的不對(duì)外公開(kāi)的控制自評(píng)估報(bào)告

A.回?fù)?br /> B.搭線竊聽(tīng)
C.戰(zhàn)爭(zhēng)撥號(hào)
D.戰(zhàn)爭(zhēng)駕駛