A.脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產(chǎn)，從而形成風(fēng)險
B.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅
C.資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)
D.資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大

A.重放攻擊
B.Smurf
C.ARP欺騙
D.網(wǎng)絡(luò)釣魚

A.2016年10月21日，美國東海岸大部分地區(qū)無法訪問Twitter、GitHub、Paypal等數(shù)十個熱門網(wǎng)站
B.2016年2月5日，孟加拉銀行遭受攻擊，導(dǎo)致8100萬美元被竊取
C.2016年8月10日，阿聯(lián)酋人權(quán)活動家AhmedMansoor遭到釣魚短信攻擊
D.2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，造成了持續(xù)6小時左右的斷電事故

A.國家擁有保護(hù)本國網(wǎng)絡(luò)空間不被侵犯的權(quán)力及其軍事能力
B.位于本國領(lǐng)土的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的運(yùn)行不能被他國干預(yù)
C.為了不影響信息自由流動，網(wǎng)絡(luò)空間的數(shù)據(jù)不應(yīng)受所屬國家司法保護(hù)
D.網(wǎng)絡(luò)空間的三個要素，可以簡潔地概括為平臺、角色，以及規(guī)則

A.接收方的公鑰
B.發(fā)送方的公鑰
C.發(fā)送方的私鑰
D.接收方的私鑰