1. [多选题]网络攻击的类型包括以下哪几种?()
A. 窃取口令
B. 系统漏洞(system hole)和后门
C. 协议缺陷
D. 拒绝服务
2. [单选题]回顾组织的风险评估流程时应首先
A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价
3. [单选题]相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近(immediateness)的是:
A. 增加
B. 减少
C. 保持不变
D. 不可预知
