恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、...

判断题恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。

1.判断题某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。

2.判断题跨站脚本攻击能实现传播木马。

3.判断题涉密计算机可以随意安装各种软件。

4.判断题交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。

5.判断题信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级，将系统划分为内部、秘密、机密和绝密四个等级，分别采取不同程度的技术防护措施和管理模式实施保护。

6.判断题企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者，形成一个特殊群体，经过集体议价，以达到消费者购买数量越多，价格相对越低的目的。

7.多项选择题信息系统建设完成后，运营、使用单位或者其主管部门应当选择（）的测评机构。

A.符合相应法规规定条件的
B.具有信息系统安全等级保护测评资质
C.具有信息安全风险评估资质
D.具有涉密信息系统安全保密测评资质

8.多项选择题信息安全测评机构的资质认定主要有（）。

A.计量认证
B.实验室认可
C.检查机构认可
D.行业协会认可

9.多项选择题公钥基础设施（PKI）由什么组成？（）

A.密钥管理中心（KMC）
B.授权认证机构（CA）
C.注册审核机构（RA）
D.证书发布系统和应用接口系统

10.多项选择题按传播的方式，恶意代码可分为（）。

A.病毒
B.木马
C.蠕虫
D.移动代码