以下对跨站脚本攻击（XSS）的解释最准确的一项是：

A. “制定ISMS方针”是建立ISMS阶段工作内容

B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C. “进行有效性测量”是监视和评审ISMS阶段工作内容

D. “实施内部审核”是保持和改进ISMS阶段工作内容

A. 三日以下拘留，可以并处一万元以上十万元以下罚款

B. 五日以下拘留，可以并处五万元以上十万元以下罚款

C. 五日以下拘留，可以并处五万元以上五十万元以下罚款

D. 十日以下拘留，可以并处五万元以上十万元以下罚款

A. 不在网络、公共场合谈论内部工作

B. 不在公共和私人场所存储、携带和处理秘密信息

C. 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息

D. 不在个人电脑或网吧的电脑处理内部工作信息

A. 在防火墙上设置策略，阻止所有的ICMP流量进入（关掉ping）

B. 删除服务器上的ping.exe程序

C. 增加带宽以应对可能的拒绝服务攻击

D. 增加网站服务以应对即将来临的拒绝服务攻击

A. 普通用户及其shell没有任何权能，而超级用户及其shell在系统启动之初拥有全部权能

B. 系统管理员可以剥夺和恢复超级用户的某些权能

C. 进程可以放弃自己的某些权能

D. 当普通用户的某些操作涉及特权操作时，仍然通过setuid实现

A. 正确

B. 错误

A. 带细菌的磁盘

B. 已损坏的磁盘

C. 具有破坏性的特制程序

D. 被破坏了的程序

A. 主体是访问的发起者，是一个主动的实体，可以操作被动实体的相关信息或数据

B. 客体也是一种实体，是操作的对象，是被规定需要保护的资源

C. 主体是动作的实施者，比如人、进程或设备等均是主体，这些对象不能被当作客体使用

D. 一个主体为了完成任务，可以创建另外的主体，这些主体可以独立运行

A. 网络钓鱼、隐私跟踪

B. 网络钓鱼、隐私跟踪、数据劫持

C. 隐私跟踪、数据劫持、浏览器的安全漏洞

D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞

A. 使用非加密的移动存储介质存储涉密信息

B. 外来移动存储介质使用前，须通过计算机病毒检测

C. 要妥善保管好自己的 PKI 数字证书介质（如智能卡、USB KEY 等），丢失必须及时报告信息管理部门

D. 介质应储放在安全的环境中，做到防磁、防火、防潮、防止损坏