跨站脚本攻击能实现传播木马。

简单文件共享模式是系统的默认模式。用户可以在这种模式下设置共享资源的名称、对共享资源的读写权限和指定用户列表，但是这种模式不能限定用户数和对具体用户分配权限。

信息安全机构的资质认证，以下说法是正确的（）？

很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵，所以如果在浏览器中禁止ActiveX控件和Java脚本就可以避免被修改。

信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。

删除重要文件使用系统自带的删除功能即可，数据就不可能会恢复了。

磁能方式存储信息的设备包括磁带、磁盘和DVD等。

关于渗透测试，下面哪个说法是不正确的（）？

已定级信息系统的保护监管责任要求，第三级信息系统，由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。