鱼叉式网络钓鱼主要有哪几种类型（）

多项选择题鱼叉式网络钓鱼主要有哪几种类型（）

A.度个性化攻击
B.双管齐下式叙述
C.商业电子邮件攻击
D.网络短信攻击

1.单项选择题当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是（）

A.503
B.302
C.403
D.200

2.单项选择题下面对于WindowsDNS日志功能的说法，其中错误的是（）

A.对于DNS服务启动、停止的事件，将记录在windowseventlog日志中
B.通过日志功能可以记录的事件包括：区域更新、查询、动态更新等
C.通过设定自动定期删除，可以防止日志文件过大
D.日志文件缺省存放在系统盘上，应将日志文件存放到非系统盘，以防止将系统盘占满

3.单项选择题Linux脏牛DirtyCOW漏洞属于什么类型漏洞（）

A.内核溢出
B.Bash缺陷
C.拒绝服务
D.条件竞争

4.单项选择题以下最有效的防范上传漏洞的方式是什么（）

A.用黑名单的方式验证文件后缀，上传后保存文件名不变
B.验证文件头，确定是否为图片格式，上传后保存文件名不变
C.验证上传文件的内容，匹配关键字来确定是否允许上传，上传后保持文件名不变
D.不做任何验证，上传后的文件名由系统自动修改为随机字符串加图片后缀的形式

5.单项选择题在PKI系统中，受理、录入、审核并批准或否决用户的证书申请（或废除请求）的机构称为是（）

A.证书授权机构（CA）
B.证书登记机构（RA）
C.最终实体（EE）
D.业务受理点（LRA）

6.单项选择题下列哪种类型的攻击利用用户的会话信息来冒充合法用户（）

A.XSS攻击
B.CSRF攻击
C.DDoS攻击
D.SQL注入

7.单项选择题下列哪种防火墙通过比较数据包与已知攻击模式来检测攻击（）

A.应用程序级网关
B.状态检测防火墙
C.包过滤防火墙
D.路由器防火墙

8.单项选择题下列哪种安全威胁旨在诱使用户泄露个人信息，如银行账户密码（）

A.间谍软件
B.木马
C.钓鱼
D.DoS攻击

9.单项选择题下列哪种备份类型备份所有更改的文件（）

A.增量备份
B.差异备份
C.完全备份
D.镜像备份

10.单项选择题在制定安全策略时，应考虑哪个因素来保护组织的机密信息（）

A.技术需求
B.组织文化
C.政府法规
D.行业趋势