A.基于特征庫的
B.基于神經(jīng)網(wǎng)絡(luò)的
C.基于統(tǒng)計（信息）的
D.基于主機的

A.401—找不到文件
B.403—禁止訪問
C.404—權(quán)限問題
D.500—系統(tǒng)錯誤

A.基本的安全管理制度應包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及機房安全管理規(guī)定等；
B.基本的安全管理制度應包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及相關(guān)的操作規(guī)程等；
C.基本的安全管理制度應包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，機房安全管理規(guī)定，以及相關(guān)的操作規(guī)程等；
D.較完整的安全管理制度應在基本的安全管理制度的基礎(chǔ)上，增加設(shè)備使用管理規(guī)定，人員安全管理規(guī)定，安全審計管理規(guī)定，用戶管理規(guī)定，信息分類分級管理規(guī)定，安全事件報告規(guī)定，事故處理規(guī)定，應急管理規(guī)定和災難恢復管理規(guī)定等；

A.信息安全風險評估應以自評估為主，自評估和檢查評估相互結(jié)合、互為補充。
B.檢查評估可在自評估實施的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估。
C.檢查評估也可委托風險評估服務技術(shù)支持方實施，但評估結(jié)果僅對檢查評估的發(fā)起單位負責。
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風險評估。

A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設(shè)計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產(chǎn)重要性，提出安全功能需求。
C.實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證。
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。