202、某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向 Web 页面插入恶意 htm 代码的攻击方式称为 ( )

9、你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行 ( )

8、与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充安全间隙为循环来提高()。 ( )

7、在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )

6、信息安全保障技术框架( I nformation Assurance Technical Framework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作

5、关于(网络安全法》域外适用效力的理解,以下哪项是错的

4、关于源代码审核,下列说法正确的是 ( )

3、以下哪种风险被认为是合理的风险( )

2、在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )

1、某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以下威胁中哪个可以归入此类威胁? ( )

300、 TCP/IP 协议族是为实现异构网互联推出的协议规范,具有较好的开放性, internet 是在 TCP/P 协议族的基础上构建的。但由于 TCP/P 协议族在设计初期过于关注其开放性和便利性,对安全性考虑较少,因此其中很多协议存在安全隐患,例如,攻击者可以利用 TCP 协议的三次握手机制实现 DS 攻击,也可以通过猜测TCP 会话中的序号来伪造数据包那么上述例子中的情况可能发生在( )