46.某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了。这种向 Web 页面插入恶意 html 代码的攻击方式称为()

475.小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。请问这个图形是依据下面哪个模型来绘制的( )

474.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

473.根据 Bell-LaPedula 模型安全策略,下图中写和读操作正确的是( )

472.OSI 模型把网络通信工作分为七层,其中 IP 协议对应 OSI 模型中的那一层( )

471.风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))以下关于上式各项说明错误的是:

470.自 2004 年 1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

469.下面的角色对应的信息安全职责不合理的是:

468.攻击者通过向网络或目标主机发送伪造的 ARP 应答报文,修改目标计算机上 ARP缓存,形成一个错误的 IP 地址<->MAC 地址映射,这个错误的映射在目标主机在需要发送数据时封装错误的 MAC 地址。欺骗攻击过程如下图所示,其属于欺骗攻击中的哪一种欺骗攻击的过程()

467.以下哪些是需要在信息安全策略中进行描述的:

466.对信息安全风险评估要素理解正确的是: