单选题 某购物网站开发项目过需要分析进入系统设计阶段，为了保证用户账户的安全， 项且开发人员决定用户登录时除了用产名口令认证方式外、还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计的是哪项安全设计原则（ ）

单选题 信息系统建设完成后，（ ）的信息系统的运营使用单位应当选择符合国家规定的测评机构，进行测评谷格后方可投入使用。

单选题 某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法（ ）

单选题 分布式拒绝服务（DistributedDenialofServiceDDoS）攻击指借助于客户/服 务器技术，将多个计算机联合起来作为攻击平台，对一个成多个目标成功DDoS 攻击，从而成培地提高拒绝服务攻击的威力，一般来说，DDoS攻击的主要目的是 破坏目标系统的（ ）

单选题 规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基，某单位在实施风段评估时，按照规范成了若干文档，其中，下面（ ）中的文档应属于风险评估中“风险要素识别“阶段输出的文档。

单选题 某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟釆取的安全措施中，哪一质不能降低该系统的受攻击面（ ）

单选题 以下哪个是国际信息安全标准化组织的简称（ ）

单选题 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系 建设试点工作的通知》（公信安【2009] 812号），关于推动信息安全等级保护（ ）建设和开展（ ）工作的通知（公信安【2010】303号）等文件，由公安部（ ）对等级保护测评机构管理，接受测评机构的申请、考核和定期（ ），对不具备能力的测评机构则（ ）