单选题 某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析，发现
此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程
序为了达到长期驻留在受害都的计算机中，通过修改注册表启动项来达到后门程
序随受害者计算机系统启动而启动，这防范此类木马后门的攻击，以下做法无用
的是（）

单选题 关于 linux 下的用户和组，以下描述不正确的是

单选题 在密码学的 Kerchhof 假设中，密码系统的安全性仅依赖于_______。

单选题 SARSA 模型包括（），它是一个（），它在第一层从安全的角度定义了
（）。模型的每一层在抽象方面逐层减少，细节逐层增加，因此，它的层级都是
建在其他层之上的，从策略逐渐到技术和解决方案的（）。其思路上创新提出了
一个包括战略、概念、设计、实施、度量和审计层次的（ ）

单选题 不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织
机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是
（）

单选题 某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令
的鉴别技术相比，关于此种鉴别技术说法不正确的是

单选题 张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的
昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻
击?

单选题 根据《关于开展信息安全风险评估工作的意见》的规定，错误的是( )