当服务器的关键系统漏洞补丁发布后，首先应该做的是：____。A.在其中一个受影响的系统上部署补丁并进行监控；如果成功，则向其余受影响的系统部署补丁B.立即在所有受影响的服务器上部署补丁，降低风险C.在相关的非生产环境硬件/软件平台测试补丁D.系统管理员不需要做任何操作 【正确答案】C

攻击者截取并记录了从用户A到用户B的数据，然后又从早些时候所截取的数据中提取出信息重新发往用户B，这种攻击称为？____A.口令猜测B.中间人攻击C.重放攻击D.强力攻击 【正确答案】C

以下关于垃圾邮件泛滥原因的描述中，哪种说法是错误的？____A.早期的SMTP协议没有发件人认证的功能B.网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查C.Internet分布式管理的性质，导致很难控制和管理D.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因 【正确答案】D

用户收到了一封可疑的电子邮件，要求用户提供银行卡账户及密码，这种攻击手段属于：____。A.缓存溢出攻击B.暗门攻击C.DDOS攻击D.钓鱼攻击 【正确答案】D

根据《中华人民共和国网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在____。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。A.境外存储B.外部存储存储C.第三方存储D.境内存储 【正确答案】D

HTTPS是一种安全的HTTP协议,它使用____来保证信息安全。A.IPSecB.SSLC.WEPD.SSH 【正确答案】B

打电话诈骗密码属于____攻击方式。A.木马B.社会工程学C.电话系统漏洞D.拒绝服务 【正确答案】B

注册或者浏览社交类网站时，不恰当的做法是：____。A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信息 【正确答案】D

我国第一部保护计算机信息系统安全的专门法规是：____。A.《中华人民共和国计算机信息系统安全保护条例》B.《中华人民共和国电信条例》C.《计算机信息网络国际联网管理暂行规定》D.《中华人民共和国信息安全法》 【正确答案】A

采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于____。A.物理安全B.人事安全C.法律安全D.技术安全 【正确答案】D

为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当？____A.电子邮件发送时要加密，并注意不要错发B.电子邮件不需要加密码C.只要向接收者正常发送就可以了D.使用移动终端发送邮件 【正确答案】A

在数字证书中不包含：____。A.数字证书持有者的姓名B.数字证书持有者的私钥C.数字证书的序号D.颁发数字证书的机构名称 【正确答案】B