单选题 以下哪种风险被认为是合理的风险（）

单选题 由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()

单选题 某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的助SDE是微软SM中提出的威胁建模方法，将威胁分为六类，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？

单选题 软件存在洞和缺陷是不可避免的，实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性，假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是()

单选题 公钥基础设施(PublicKeyInfrastructure，PKI)引入数字证书的概念，用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项()

单选题 对《网络安全法》中网络运行安全生产影响的攻击行为主要是对以下那个信息安全属性造成影响？

单选题 在国家标准GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面？

单选题 TCP/IP协议族是为实现异构网互联推出的协议规范，具有较好的开放性，internet是在TCP/TP协议族的基础上构建的。但由于TCP/IP协议族在设计初期过于关注其开放性和便利性，对安全性考虑较少，因此其中很多协议存在安全隐患，例如，攻击者可以利用TCP协议的三次握手机制实现DS攻击，也可以通过猜测TCP会话中的序号来伪造数据包那么上述例子中的情况可能发生在()