网络和信息系统是指由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、（)、传输、交换、处理的系统。

A. 服务器

B. 核心交换机

C. 计算机

D. 以上选项都正确

A.程序缺陷

B.使用暴力攻击

C.代码缺陷

D.协议缺陷

E.配置缺陷

A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或者对社会造成负面影响的事件。

B.按照我国信息安全事件分类分级标准，信息安全事件分为7个基本分类，每一类又包含若干个子类。

C.按照我国信息安全事件分类分级标准，信息安全事件分为：有害程序事件、网络攻击事件、信息破坏事件，信息内容安全事件，设备设施故障、灾害性事件和其他信息事件。

D.按照我国信息安全事件分类分级标准，有害程序事件包括拒绝服务攻击，后门攻击，漏洞攻击，网络扫描窃听，网络钓鱼，干扰，他网络攻击。

A.故意制作或者传播计算机病毒以及其他破坏性程序的

B.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的

C.上网消费者上传自己原创的歌曲

D.进行法律、行政法规禁止的其他活动的

A.单用户

B.多用户

C.网络

D.都不是

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。