单选题 张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的 昵称 ，然后向该好友的其他好友发送一些欺骗消息 。该攻击行为属于以下哪类攻 击 ?

单选题 GB ／ T 22080-2008 《 信息技术 安全技术 信息安全管理体系 要求 》 指出，建立信息安全管理体系应参照 PDCA 模型进行，即信息安全管理体系应包 括建立 ISMS 、实施和运行 ISMS 、监视和评审 ISMS 、保持和改进 ISMS 等过程， 并在这些过程中应实施若干活动，请选出以下描述错误的选项（）

单选题 某信息安全公司的团队 对 某款名为 “ 红包快抢 ” 的外挂进行分析，发现 此外挂是一个典型的木马后门 ，使黑客能够获得受害者电脑的访问权 ，该后门程 序为了达到长期驻留在受害都的计算机中 ，通过修改注册表启动项来达到后门程 序随受害者计算机系统启动而启动 ，这防范此类木马后门的攻击 ，以下做法无用 的是（）

单选题 某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令 的鉴别技术相比，关于此种鉴别技术说法不正确的是

单选题 根据《关于开展信息安全风险评估工作的意见》的规定，错误的是 ( )

单选题 终端访问控制器访问控制系统（ Terminal Access Controller Access-Control System,TACACS ）由 RFC1492 定义，标准的 TACACS 协议只认证 用户是否可以登录系统，目前已经很少使用， TACACS+ 协议由 Cisco 公司提出， 主要应用于 Ciso 公司的产品中 ， 运行与 TCP 协议之上 。 TACACS+ 协议分为 （ ） 两 个不同的过程

单选题 不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织 机构应当根据各自的实际情况选择适当的风险评估方法 。下面的描述中错误的是 （）

单选题 关于 linux 下的用户和组，以下描述不正确的是