常见的特洛伊木马启动方式包括（）

多项选择题常见的特洛伊木马启动方式包括（）

A.Windows启动组
B.在注册表中加入启动信息
C.在System.ini加入启动信息
D.修改文件关联
E.以上均不正确

1.多项选择题信息管理部应详细记录网络技术信息，包括但不限于（），形成网络技术文件。网络技术文件应由授权人员专人保管

A.服务器列表
B.网络拓扑图
C.IP地址分配表
D.网络设备配置

2.多项选择题中国石化应用系统IT一般性控制流程包括（）。

A.程序和数据访问控制
B.系统开发控制
C.系统变更控制
D.系统运行控制

3.多项选择题古今中外的密码，不论其形态多么繁杂，变化多么巧妙，都是按照以下哪些基本原理编制出来的（）

A.移位
B.代替
C.置换
D.分解
E.移位、代替与置换的组合

4.多项选择题信息管理部负责制定计算机机房管理办法，明确机房管理要求，相关内容包括但不限于（）等。计算机机房管理办法应报企业具有相应权限的人员进行审批。

A.机房物理环境要求
B.人员出入管理
C.设备出入管理
D.机房工况管理

5.多项选择题下面的软件产品中，（）属于漏洞扫描器。

A.nmap
B.Internet Scanner
C.Norton AntiVirus
D.Snort
E.X-scan

6.多项选择题从系统整体看，安全“漏洞”包括哪些方面（）

A.技术因素
B.人的因素
C.规划策略
D.执行过程

7.多项选择题ISO/OSI参考模型中的传输层中最常见的几种攻击类型是（）

A.IP SPOOFING
B.SYN FLOOD
C.TRIBAL FLOOD
D.HIJACKING

8.多项选择题以下哪些是风险分析的结果（）

A.赋予资产的价值
B.每种威胁发生的概率
C.列出重点保护的资产表
D.建议的防护措施、对策和行动

9.单项选择题一个ⅢA级信息系统，定级结果为S3A2，保护类型应该是（）

A.S3A3G3
B.S3A2G3
C.S2A2G2
D.S3A3G4

10.单项选择题安全风险分析能够帮助将（）整合到公司的业务目标和需求中。

A.安全计划目标
B.风险分析范围
C.安全策略
D.信息可用性