A.2017年3月B.2017年2月C.2017年4月D.2017年1月2017年5月12日，WannaCry……

单项选择题2017年5月，WannaCry病毒席卷包括中国在内150多个国家，导致全球超过30万台电脑被感染。以下方法中，对防御蠕虫病毒无效的是（）

A.关闭445端口
B.及时升级操作系统补丁
C.定时备份重要数据
D.设置复杂的管理员密码

单项选择题2017年10月，无线加密协议WPA2被爆出KRACK（密钥重装攻击）漏洞，漏洞成因在于802.11标准中没有定义在4次握手（和其他握手）中何时应该安装协商密钥，攻击者可通过诱使多次安装相同的密钥，从而重置由加密协议使用的随机数和重放计数器。关于该攻击方式，以下说法正确的是（）

A.该攻击会导致数据被窃听或篡改
B.应该立刻放弃WPA2加密方式，转为WEP加密
C.由于随机数被重置，攻击者可以直接获得明文消息
D.应当立即修改所有设备的Wifi密码

单项选择题风险评估与分析报告往往是下面哪一项的输入和制定依据？（）

A.安全政策策略
B.业务计划
C.审计章程
D.软件设计策略

单项选择题防止信息设备被黑客控制，以下措施最有效的是（）

A.让信息设备不上网，就不会被黑客控制
B.新购的设备要进行初始配置，并修改原始密码
C.所有的信息设备都要装杀毒软件
D.关注有关信息安全的新闻，及时修补新闻中提及的相关设备及系统的漏洞

单项选择题配置管理中的一项活动是“控制”，这项活动承担了下列哪项任务？（）

A.盘点所有在操作环境中的配置项以及它们的相关属性
B.检验配置项以及它们的属性特征是否在配置管理数据库中得到了准确的描述
C.在操作环境中正确地安装新的配置项以及它们的相关属性
D.更新配置项的变更，以及它们在配置管理数据库中的关系