单选题 金女士经常通过计算机在互联网上购物，从安全角度看，下面哪项是不
好的操作习惯 ()

单选题 小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险
大小。假设单位机房的总价值为 400 万元人民币，暴露系数(Exposure Factor,EF)
是 25%，年度发生率 (Annualized Rate of Occurrence，ARO) 为 0.2，那么小
王计算的年度预期损失 (Annualized Loss Expectancy，ALE) 应该是 () 。

单选题 以下关于灾难恢复和数据备份的理解，说法正确的是 () 。

单选题 若一个组织声称自己的 ISMS 符合 ISO／IEC 27001 或 GB／T 22080 标
准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理
包含对资产负责和信息分类两个控制目标，信息分类控制的目标是为了确保信息
受到适当级别的保护，通常采取以上哪项控制措施 ()

单选题 Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、
远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和
文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后，
尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作，其
中不合理的是 () 。

单选题 王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作
时，根据任务安排，他依据已有的资产列表，逐个分析可能危害这些资产的主体、
动机、途径等多种因素，分析这些因素出现及造成损失的可能性大小，并为其赋
值。请问，他这个工作属于下面哪一个阶段的工作 ( )

单选题 某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚
本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息。虽
然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息
(还有他的好友们的信息) ，于是犯罪分子便可以躲藏在社交网站的广告后面，
截获用户的个人信息了。这种向Web 页面插入恶意html代码的攻击方式称为 ()

单选题 与 PDR 模型相比，P2DR 模型则更强调 () ，即强调系统安全的 () ，并
且以安全检测、 () 和自适应填充“安全间隙”为循环来提高 ()