以下关于网络钓鱼的说法中，不正确的是（）

单项选择题以下关于网络钓鱼的说法中，不正确的是（）

A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

1.单项选择题不属于物理安全威胁的是（）

A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

2.单项选择题以下关于IPSec协议的叙述中，正确的是（）

A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性（HASH函数）
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能（AH，ESP都提供认证）

3.单项选择题智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是（）

A、通讯管理模块（Transmission Manager）
B、数据管理模块
C、安全管理模块
D、文件管理模块（File Manager）

4.单项选择题入侵检测系统放置在防火墙内部所带来的好处是（）

A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

5.单项选择题以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A、是一种应用层安全协议（介于传输层与应用层之间）
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制

6.单项选择题安全备份的策略不包括（）

A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务（备份策略是为了保证服务持续性）
D、定期验证备份文件的正确性和完整性

7.单项选择题网络系统中针对海量数据的加密，通常不采用（）

A、链路加密
B、会话加密
C、公钥加密
D、端对端加密

8.单项选择题病毒的引导过程不包含（）

A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区

9.单项选择题以下不属于网络安全控制技术的是（）

A、防火墙技术
B、访问控制
C、入侵检测技术
D、差错控制

10.单项选择题一个全局的安全框架必须包含的安全结构因素是（）

A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性