D、扫描准确性不一样

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

A、钓鱼欺骗

B、身份盗用

C、SQL数据泄露

D、网站挂马

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制?___D___

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签<、>、script、alert

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执行它

D、302Move temporarily请求的资源现在临时从不同的URI响应请求。

10、下列选项中不是APT攻击的特点：___D___

A、目标明确

B、持续性强

C、手段多样

D、攻击少见

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

一、填空：

1.信息安全包含：__物理____安全、____信息系统________安全和__数据_安全。

2.数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。

2.公司对电脑密码的强壮度要求是：_字母加数字组合8位以上____。

3.员工离开自己的计算机时要立即设置___锁屏_________。

4.信息安全四大要素是：__技术、___制度、流程、___人_。

5.未来信息安全的发展趋势是由_____防外_转变为_____防内____。

6.新修订《刑法》中有关失泄密处罚条款：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的，给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金;造成特别严重后果的，处三年以上__七__年以下有期徒刑，并处罚金

7.工作人员因工作需要必须使用Internet时，需由各部门信息化管理员提交___OA__申请。

8.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

9.解密算法D是加密算法E的逆运算。

10.常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

11.如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

12.DES算法密钥是64位，其中密钥有效位是56位。

13.RSA算法的安全是基于分解两个大素数的积的困难。

14.公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

15.消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。