基于主机评估报告对主机进行加固时，第一步是（)。A.账号、口令策略修改B.补丁安装C.文件系统加固D.

在以下人为的恶意攻击行为中，属于主动攻击的是()。

A.身份假冒

B.数据GG

C.数据流分析

D.非法访问

以下哪个针对访问控制的安全措施是最容易使用和管理的()。

A.密码

B.加密标志

C.硬件加密

D.加密数据文件

有关密码学分支的定义，下列说法中错误的是()。

A.密码学是研究信息系统安全保密的科学，由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学

B.密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、 包括明文在内的敏感数据

C.密码分析学主要研究加密信息的破译或信息的伪造

D.密码编码学主要研究对信息进行编码，实现信息的隐藏

即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息()。

A.身份假冒

B.数据篡改

C.信息窃取

D.越权访问

从技术角度，以下不是漏洞来源的是()。

A.软件或协议设计时候的瑕疵

B.软件或协议实现中的弱点

C.软件本身的瑕疵

D.显示卡内存容量过低

Web应用漏洞按类别进行排名，由多到少正确的顺序为()。

A.跨站脚本、注入、恶意代码、引用不当

B.注入、跨站脚本、恶意代码、引用不当

C.恶意代码、跨站脚本、注入、引用不当

D.引用不当、跨站脚本、注入、恶意代码

A.静态密码

B.短信挑战

C.指纹认证

D.图片认证

URL访问控制不当不包括()。

A.Web应用对页面权限控制不严

B.缺乏统一规范的权限控制框架

C.部分页面可以直接从URL中访问

D.使用分散登录认证

以下哪种攻击属于DDoS类攻击()。

A.SYN变种攻击

B.smurf攻击

C.arp攻击

D.Fraggle攻击

以下哪种方法是防止便携式计算机机密信息泄露的最有效方法()。

A.用所有者的公钥对硬盘进行加密处理

B.激活引导口令（硬件设置口令）

C.利用生物识别设备

D.利用双因子识别技术将登录信息写入记事本