A.是内容相关的访问控制
B.访问决定基于连接状态
C.访问决定基于数据敏感度
D.访问决定基于规则分析

A.XSS
B.CSRF
C.SQL注入攻击
D.生日攻击

A.社会工程攻击
B.DOS攻击
C.嗅探
D.欺骗

A.IDC机房内的气流通过门缝跑出去
B.外边的气流想通过门缝跑进IDC机房
C.IDC机房内的气压维持在一个恒定的值
D.IDC机房内的空气清洁度达到预定指标

A.最小授权
B.竞争条件
C.TOC
D.TOU

A.准则（guideline）是灵活的，规程（procedure）是特定的，具体的
B.准则（guideline）是强制的，规程（procedure）是灵活的
C.准则（guideline）特定的，具体的，规程（procedure）是灵活的
D.准则（guideline）是一致的，规程（procedure）是不一致的

A.注入型XSS
B.反射型XSS
C.存储型XSS
D.DOM型XSS

A.工控系统软件的更新需要供应商提供支持，而供应商缺乏duedilligence
B.工控系统很少停机，软件更新困难
C.工控系统是相对封闭的环境，不依赖通过更新软件来提升安全
D.工控系统在设计时就考虑了相对全面的安全要求，不需要频繁更新

A.CC
B.CVE
C.CVSS
D.BSIMM

A.功能测试——测试性能、负载、可靠性等。
B.回归测试——修改了旧代码后，重新进行测试以确认修改没有引入新的错误。
C.结构测试——测试者全面了解程序内部逻辑结构、对所有逻辑路径进行测试。
D.黑盒测试——涉及了软件在功能上正反两面的测试