收到一条“95588”等号码发过来的短信，说你的电子银行密码器已过期，需要登录提示的网站进行操作，你会怎么做？（）

A. 选择资源丰富的网站下载

B. 关闭杀毒软件，提高下载速度

C. 下载完成后直接打开下载文件

D. 下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

A. 设置Cookie安全，允许用户根据自己安全策略要求者、设置Cookie策略，包括从阻止所有Cookie到接受所有Cookie，用户也可以选择删除已经保存过的Cookie

B. 禁用自动完成和密码记忆功能，通过设置禁止IE自动记忆用户输入过的Web地址和表单，也禁止IE自动记忆表单中的用户名和口令信息

C. 设置每个连接的最大请求数，修改MuKeepA;ivEcquests，如果同时请求数达到阈值就不再响应新的请求，从而保证了系统资源不会被某个链接大量占用

D. 为网站设置适当的浏览器安全级别，用户可以将各个不同的网站划分到Internet、本地Internet、受信任的站点、受限制的站点等不同安全区域中，以采取不同的安全访问策略

A. 内部审核和管理审评都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B. 内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理审评会议的形式进行

C. 内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D. 组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

A. 对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题

B. 要求软件开发人员进行安全开发培训，是开发人员掌握基本软件安全开发知识

C. 要求软件开发商使用Java而不是ASP作为开发语言，避免产生SQL注入漏洞

D. 要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对输入数据进行校验

A. 由于在实际渗透测试过程中存在不可预知的风险，所以测试前要提醒用户进行系统和数据备份，以便出现问题时可以及时恢复系统和数据

B. 渗透测试从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统中运行时的安全状况

C. 渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤

D. 为了深入发掘该系统存在的安全威胁应该在系统正常业务运行高峰期进行渗透测试

A. 小张服务态度不好，如果把李强的邮件收下来亲自教给李强就不会发生这个问题

B. 事件属于服务器故障，是偶然事件，影响单位领导申请购买新的服务器

C. 单位缺乏良好的密码修改操作流程或者小张没按操作流程工作

D. 事件属于邮件系统故障，是偶然事件，应向单位领导申请升级邮件服务软件

A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文，使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中，从而起到冒充主机的目的

B. 单纯利用ARP欺骗攻击时，ARP欺骗通常影响的是内部子网，不能跨越路由实施攻击

C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存，如果发生硬件地址的更改，则需要人工更新缓存

D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存，直接采用IP地址和其他主机进行连接

A. 不知所措

B. 凭中文印象操作

C. 联系银行工作人员寻求帮助

A. 尽量不要填写过于详细的个人资料

B. 不要轻易加社交网站好友

C. 充分利用社交网站的安全机制

D. 信任他人转载的信息

A. tcp端口25

B. tcp端口110

C. tcp端口143

D. tcp端口23