在一个组织单位中，每个人都有每个人的岗位以及岗位对应的职责，那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施？____A.预防性控制措施B.评估性控制措施C.检查性控制措施D.纠正性控制措施 【正确答案】A

学校打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在校内？____A.制订安全策略指导B.制订安全策略C.安全策略的审计D.实施安全策略 【正确答案】C

信息安全管理体系中的“管理”是指：____。A.对组织人、财、物以及生产流程的管辖B.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动C.对信息、网络、软硬件等进行管理D.通过行政管理的手段，以期有效达到组织信息安全目标的活动 【正确答案】B

扫描发现系统存在漏洞，且包含许多没有经过授权的互联网端口。这表明系统可能受到下列哪一种攻击？____A.特洛伊木马B.欺骗C.中间人D.拒绝服务DOS 【正确答案】A

当计算机管理人员离职时首先应采取哪项安全措施？____A.要求其归还出入证件B.降低其物理访问权限C.进行离职谈话D.取消其计算机系统访问权 【正确答案】D

黑客在只能提交文字的博客上，通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞？____A.URL跳转漏洞B.XSSC.CSRFD.以上选项都不对 【正确答案】B

以下哪种灭火方法不能用于电子设备或电线起火？____A.干粉B.气体C.水D.二氧化碳 【正确答案】C

以下关于DoS拒绝服务攻击的描述，哪些说法不正确？____A.导致目标系统无法处理正常用户的请求B.不需要侵入受攻击的系统C.如果目标系统没有漏洞，远程攻击仍可能成功D.以窃取目标系统上的机密信息为目的 【正确答案】D

SQL注入是近年来危害严重却又很常见的攻击方式，关于SQL入攻击，下面选项中描述正确的是：____。A.程序员通过部署特定字符过滤程序可以解决SQL注入问题B.通过SQL注入攻击，攻击者不仅可以操作数据库，也有可能执行操作系统命令C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序，并向服务器提交处理的一种攻击方式D.SQL注入攻击具有危害严重的特点，一般被攻击者用来做钓鱼攻击 【正确答案】B

网络上数据传输时，如何保证数据的保密性？____A.电缆作安全保护B.数据在传输前经加密处理C.网络设备所在的区域加强安全警戒D.所有消息附加它哈希值 【正确答案】B

在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，下列口令中，具有最好的口令复杂度是哪种？____A.morrisonB.Wm.S*F2m5@C.27776394D.wangjing1977 【正确答案】B

2013年11月10日，尤金·卡巴斯基在堪培拉参加活动时向媒体透露，2013年初，俄罗斯的某基础设施企业曾感染Stuxnet蠕虫。这种病毒主要攻击的对象是：____。A.国防情报系统B.工业控制系统C.Windows操作系统D.战斗指挥系统 【正确答案】B