A.保持當(dāng)前版本的操作系統(tǒng)，不定期更新交換機操作系統(tǒng)補丁
B.控制交換機的物理訪問端口，關(guān)閉空閑的物理端口
C.帶外管理交換機，如果不能實現(xiàn)的話，就可以利用單獨的VLAN號進(jìn)行帶內(nèi)管理
D.安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)

A.可以建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查
B.可以強化員工的信息安全意識，建立良好的安全作業(yè)習(xí)慣，培育組織的信息安全企業(yè)文化
C.可以增強客戶、業(yè)務(wù)伙伴、投資人對該組織保障其業(yè)務(wù)平臺和數(shù)據(jù)信息的安全信心
D.可以深化信息安全管理，提高安全防護(hù)效果，使組織通過國際標(biāo)準(zhǔn)化組織的ISO9001認(rèn)證

A.信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系，包括組織架構(gòu)、方針、活動、職責(zé)及相關(guān)實踐要素
B.管理體系（Management Systems）是為達(dá)到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用
C.概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照ISO27001標(biāo)準(zhǔn)定義的管理體系，它是一個組織整體管理體系的組成部分
D.同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機構(gòu)，健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護(hù)體系和加強人員的安全意識等內(nèi)容

A.統(tǒng)籌規(guī)劃
B.分組建設(shè)
C.資源共享
D.平戰(zhàn)結(jié)合

A.假冒攻擊可以采用身份認(rèn)證機制來防范
B.為了防止傳輸?shù)男畔⒈淮鄹模瞻l(fā)雙方可以使用單向Hash函數(shù)來驗證數(shù)據(jù)的完整性
C.為了防止發(fā)送方否認(rèn)曾經(jīng)發(fā)送過的消息，收發(fā)雙方可以使用消息驗證碼來防止抵賴
D.為了防止用戶提升權(quán)限，可以采用訪問控制表的方式來管理權(quán)限