下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码，例如一个...

单项选择题下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码，例如一个字处理程序或表格制作软件？（）

A. 主引导区病毒
B. 宏病毒
C. 木马
D. 脚本病毒

1.单项选择题系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录，是安全策略发挥作用，下面哪一项是首要必需的？（）

A. 物理访问控制
B. 环境控制
C. 管理控制
D. 逻辑访问控制

2.单项选择题下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？（）

A. 数字证书
B. 隧道化
C. 远程访问软件
D. 数字签名

3.单项选择题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）

A. 需要保护什么样的信息
B. 信息是如何被保护的
C. 为保护信息预计投入多少
D. 如果信息不能被保护将造成的损失

4.单项选择题一个可以对任意长度的报文进行加密和解密的加密算法称为：（）

A. 链路加密
B. 批量加密
C. 端对端加密
D. 流加密

5.单项选择题从分析方法上入侵检测分为哪两种类型（）

A. 异常检测、网络检测
B. 误用检测、异常检测
C. 主机检测、网络检测
D. 网络检测、误用检测

6.单项选择题关于RA的功能下列说法正确的是（）

A. 验证申请者的身份
B. 提供目录服务，可以查寻用户证书的相关信息
C. 证书更新
D. 证书发放

7.单项选择题通常使用——来实现抗抵赖（）

A. 加密
B. 时间戳
C. 签名
D. 数字指纹

8.单项选择题在Biba模型中，完整性威胁来源于子系统的：（）

A. 内部
B. 外部
C. 内部或外部
D. 既非内部也非外部

9.单项选择题依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面：（）

A. 系统信息的密级
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成

10.单项选择题一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做:（）

A. 正式发布
B. 认证
C. 验证
D. 认可