信息系统在风险评估实施过程中必须符合“（）票”制。

单项选择题信息系统在风险评估实施过程中必须符合“（）票”制。

A.1
B.2
C.3
D.4

1.单项选择题按照信息安全加固的可控性原则，信息安全加固工作应该做到人员可控、（）可控、项目过程可控。

A.系统
B.危险
C.工具
D.事故

2.单项选择题信息网骨干网运行实行7x24／J、时值班制度，各单位应设置值班电话和应急联络电话，保证（）小时有人接听。

A.5x8
B.5x24
C.7x8
D.7x24

3.单项选择题信息安全风险评估实施步骤分为（）个阶段。

A.3
B.4
C.5
D.6

4.单项选择题国家电网公司各单位发生二级及以上的信息系统事故应在事故发生后（）小时内以书面材料向国家电网公司安全监察部报告，同时向信息化工作部报告。

A.8.0
B.16.0
C.24.0
D.32.0

5.单项选择题（）是磁介质上信息擦除的最彻底形式。

A.格式化
B.消磁
C.删除
D.文件粉碎

6.单项选择题攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。

A.中间人攻击
B.口令猜测器和字典攻击
C.强力攻击
D.重放攻击

7.单项选择题防止他人入侵电子邮箱的措施中不正确的是（）。

A.不用生日做密码
B.不要使用纯数字
C.不要使用少于5位的密码
D.自己做服务器

8.单项选择题（）类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。

A.字典攻击
B.劫持攻击
C.非法服务器攻击
D.病毒攻击

9.单项选择题利用TCP连接三次握手弱点进行攻击的方式是（）。

A.SYNFlood
B.嗅探
C.会话劫持
D.以上都是

10.单项选择题为了控制目标主机，木马一般都包括（）。

A.一个客户端
B.一个服务器端
C.一个客户端和一个服务器端