某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，這屬于（）

（）攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊，大部分的社會工程學(xué)攻擊都是經(jīng)過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（）

近幾年，無線通信技術(shù)迅猛發(fā)展，廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道，它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項中，對無線通信技術(shù)的安全特點(diǎn)描述正確的是（）

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前，Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的，值得信賴的。用戶與服務(wù)器進(jìn)行交互時并不需要進(jìn)行驗證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上，惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題，Kerberos 認(rèn)證過程不包括（）。

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體，其安全性對信息系統(tǒng)至關(guān)重要。下列選項中，對設(shè)施安全的保障的描述正確的是（）。

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視，以下哪個描述不屬于內(nèi)容安全的范疇（）

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊，同公司的技術(shù)顧問立即判斷這是網(wǎng)站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎？（）

王明買了一個新的藍(lán)牙耳機(jī)，但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅，于是王明找到對藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點(diǎn)建議，以下哪一條建議不可??？（）

在規(guī)定的時間間隔或重大變化發(fā)生時，組織的（）和實施方法（如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程）應(yīng)（）。獨(dú)立評審宜由管理者啟動，由獨(dú)立于被評審范圍的人員執(zhí)行，例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)ｉT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ９芾砣藛T宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行（）。為了日常評審的效率，可以考慮使用自動測量和（）。評審結(jié)果和管理人員采取的糾正措施宜被記錄，且這些記錄宜予以維護(hù)。