Windows操作系统核心组件中，硬件抽象层组件是（）。

单项选择题Windows操作系统核心组件中，硬件抽象层组件是（）。

A.Kernel32.dll
B.HAL.dll
C.Ntdll .dlI
D.Win32k.sys

1.单项选择题支持多种不同类型的CA系统相互传递信任关系的信任模型是（）。

A.桥CA信任模型
B.单CA信任模型
C.层次信任模型
D.多根信任模型

2.单项选择题收集攻击行为和非正常操作的行为特征，以建立特征库进行检测的IDS系统，属于（）。

A.误用检测型IDS
B.异常检测型IDS
C.网络检测型IDS
D.主机检测型IDS

3.单项选择题试图防止漏洞被利用的风险控制策略，是（）。

A.避免
B.转移
C.缓解
D.加密

4.单项选择题网站挂马能成功实施的前提条件，不包括（）。

A.攻击者成功入侵了网站服务器，具有了网站中网页的修改权限
B.用户计算机的浏览器或相关软件模块存在可利用漏洞
C.用户计算机中没有安装杀毒软件或主动防御软件
D.用户访问了挂马的网站

5.单项选择题下列选项中，不属于恶意程序检测查杀技术的是（）。

A.特征码查杀
B.启发式查杀
C.移动介质查杀
D.虚拟机查杀

6.单项选择题微软公司安全公告中，危险等级最高的漏洞等级是（）。

A.重要
B.严重
C.紧急
D.警告

7.单项选择题下列关于信息安全技术的分类中，密码技术属于（）。

A.核心基础安全技术
B.安全基础设施技术
C.应用安全技术
D.支撑安全技术

8.单项选择题“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是（）。

A.合法的特权滥用
B.过度的特权滥用
C.特权提升
D.不健全的认证

9.单项选择题在软件开发的设计阶段，应用的安全设计原则不包括（）。

A.最小权限原则
B.开放设计原则
C.全面防御原则
D.权限关联原则

10.单项选择题在制定一套好的安全管理策略时，制定者首先必须（）。

A.与技术员进行有效沟通
B.与监管者进行有效沟通
C.与用户进行有效沟通
D.与决策层进行有效沟通