网站挂马能成功实施的前提条件，不包括（）。

单项选择题网站挂马能成功实施的前提条件，不包括（）。

A.攻击者成功入侵了网站服务器，具有了网站中网页的修改权限
B.用户计算机的浏览器或相关软件模块存在可利用漏洞
C.用户计算机中没有安装杀毒软件或主动防御软件
D.用户访问了挂马的网站

1.单项选择题下列选项中，不属于恶意程序检测查杀技术的是（）。

A.特征码查杀
B.启发式查杀
C.移动介质查杀
D.虚拟机查杀

2.单项选择题微软公司安全公告中，危险等级最高的漏洞等级是（）。

A.重要
B.严重
C.紧急
D.警告

3.单项选择题下列关于信息安全技术的分类中，密码技术属于（）。

A.核心基础安全技术
B.安全基础设施技术
C.应用安全技术
D.支撑安全技术

4.单项选择题“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是（）。

A.合法的特权滥用
B.过度的特权滥用
C.特权提升
D.不健全的认证

5.单项选择题在软件开发的设计阶段，应用的安全设计原则不包括（）。

A.最小权限原则
B.开放设计原则
C.全面防御原则
D.权限关联原则

6.单项选择题在制定一套好的安全管理策略时，制定者首先必须（）。

A.与技术员进行有效沟通
B.与监管者进行有效沟通
C.与用户进行有效沟通
D.与决策层进行有效沟通

7.单项选择题为了劫持进程的控制权，漏洞利用的核心是利用程序漏洞去执行（）。

A.可执行程序
B.shellode
C.exploit
D.返回地址

8.单项选择题关于GB/T18336《信息技术安全性评估准则》的优点，说法错误的是（）。

A.评估结果最终是一个客观参考性的结果，是一个通过或者未通过的声明，但对企业的实际指导意义很强
B.通过参数化，解决了安全特性在不同产品与系统之间存在的差异
C.不再强调功能的级别，而是强调保证的级别，注重非技术性因素的评价
D.提倡安全工程的思想，通过信息安全产品的评价，确保产品的安全性

9.单项选择题能够抵抗发送方否认的技术是（）。

A.数字签名
B.哈希函数
C.消息加密
D.消息摘要

10.单项选择题文件完整性检验技术主要用于（）。

A.RIDS
B.BIDS
C.NIDS
D.HIDS