信息安全技术单选复习题（含参考答案）

信息安全技术单选复习题（含参考答案）1、下列技术中，不属于诱骗式攻击的是A、钓鱼网站B、社会工程C、网站挂马D、注入攻击答案：D2、根据《信息安全等级保护管理办法》，如果对社会秩序、公共利益造成 了严

信息安全技术单选复习题（含参考答案） 1、下列技术中，不属于诱骗式攻击的是 A、钓鱼网站 B、社会工程 C、网站挂马 D、注入攻击 答案：D 2、根据《信息安全等级保护管理办法》，如果对社会秩序、公共利益造成了 严重损害,或对国家安全造成损害，该破坏应归属为安全保护等级的 A、一级 三级 B、 C、二级 D、四级 答案：B 3、在建立信息安全管理框架时，确定管制目标和选择管制措施所遵循的基本 原则是 A、费用不高于风险所造成的损失 B、费用不低于风险所造成的损失 C、费用与风险所造成的损失大致相同 D、费用与风险所造成的损失必须相同 答案：A 在建立信息安全管理框架时，确定管制目标和选择管制措施所遵循的基本原则 是费用不高于风险所造成的损失。这是因为信息安全管理框架的建立需要投入一定 的资源，包括人力、物力和财力等，而这些资源都是有限的。因此，在确定管制目 标和选择管制措施时，需要考虑到所投入的资源是否能够达到预期的效果，即是否 能够降低风险所造成的损失。如果所投入的资源超过了风险所造成的损失，那么就 会造成资源的浪费；如果所投入的资源不足以达到预期的效果，那么就会造成风险 的增加。因此，费用不高于风险所造成的损失是建立信息安全管理框架时所遵循的 基本原则。 4、关于用户数字证书对应用户私钥的描述，错误的是 A、用户的私钥被保存在硬件的证书存储介质中不会被读出 B、涉及私钥的运算均在硬件的证书存储介质中完成 C、用户的私钥一般保存在更安全的硬件证书介质中提交给用户 D、用户的私钥保存在数字证书中下发给用户 答案：D