A.不在Windows下安裝Apache，只在Linux和Unix下安裝
B.安裝Apache時，只安裝需要的組件模塊
C.不使用操作系統管理員用戶身份運行Apache，而是采用權限受限的專用用戶賬號來運行
D.積極了解Apache的安全通告，并及時下載和更新

A.CMM的基本思想是，因為問題是由技術落后引起的，所以新技術的運用會在一定程度上提高質量、生產率和利潤率
B.CMM的思想來源于項目管理和質量管理
C.CMM是一種衡量工程實施能力的方法，是一種面向工程過程的方法
D.CMM是建立在統計過程控制理論基礎上的，它基于這樣一個假設，即“生產過程的高質量和在過程中組織實施的成熟性可以低成本地生產出高質量產品”

A.此項目將項目目標分解為系統上線運營和運行系統風險處理分期實施，具有合理性和可行性
B.在工程安全監(jiān)理的參與下，確保了此招標文件的合理性
C.工程規(guī)劃不符合信息安全工程的基本原則
D.招標文件經管理層審批，表明工程目標符合業(yè)務發(fā)展規(guī)劃

A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統和數據備份，以便出現問題時可以及時恢復系統和數據
B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統的安全性，其價值在于可以測試軟件在實際系統中運行時的安全狀況
C.滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統存在的安全威脅，應該在系統正常業(yè)務運行高峰期進行滲透測試

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產的受損后果，并計算風險
C.消減威脅是根據威脅的評估結果，確定是否要消除該威脅以及消減的技術措施，可以通過重新設計直接消除威脅，或設計采用技術手段來消減威脅
D.識別威脅是發(fā)現組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞