简答题 为防止数据库系统的用户被冒用，口令应采取哪些措施。

简答题 简述入侵检测系统和入侵防御系统有哪些区别和联系？各自有哪些主要特征。

简答题 简述测评方法有哪些并说明举例。

简答题 以“应急预案管理”为例，简单陈述现场测评实施内容。

简答题 简述等级保护的安全管理测评与安全技术测评的区别和联系。

简答题 依据GB/T 22239-2008，在应用安全的“访问控制”控制点上，简述第三级信息系统比第二级信息系统增加的控制措施。

简答题 简述什么是主机的安全审计，应包括哪些内容？

简答题 简述等级保护测评过程中可能存在的风险。