确认您手头常备一张真正“干净”的引导盘

及时、可靠地升级反病毒产品

新购置的计算机软件也要进行病毒检测

整理磁盘

11、以下哪一项是数据完整性得到保护的例子?

某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作

在提款过程中ATM终端发生故障，银行业务系统及时对该用户的帐户余额进行了冲正操作

某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清沽工的商业间谍无法查看

12、以下哪种方法不能有效提高WLAN的安全性：

修改默认的服务区标识符(SSID)

禁止SSID广播

启用终端与AP间的双向认证

启用无线AP的开放认证模式

13、以下无线加密标准中哪一项的安全性最弱?

wep

wpa

wpa2

wapi

14、以下哪个选项不是信息安全需求的来源?

法律法规与合同条约的要求

组织的原则、目标和规定

风险评估的结果

安全架构和安全厂商发布的漏洞、病毒预警

15、以下关于“最小特权”安全管理原则理解正确的是：

组织机构内的特殊岗位不能由一个人长期负责

对重要的工作进行分解，分配给不同人员完成

一个人有且仅有其执行岗位所足够的许可和权限

防止员工由一个岗位变动到另一个岗位，累计越来越多的权限

16、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?

缓存溢出攻击

钓鱼攻击

暗门攻击

DDOS攻击

17、下列对访问控制的说法正确的是：

访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的

一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成

访问控制模型是对一系列安全策略的描述，都是非形式化的

在访问控制过程中，主题提交的访问请求由访问控制决策实施访问