A.相容B.包容C.互不相容D.既包含也相容GB T22080-2016 ISO IEC27001：2013标……

单项选择题组织的信息安全要求来源包括（）

A.法律法规与合同要求
B.风险评估的结果
C.组织已有的原则、目标与要求
D.a+b+c

单项选择题风险处理的可选措施包括（）

A.采用适当的控制措施；接受风险
B.避免风险
C.转移风险
D.a+b+c

单项选择题以下哪个是专用于窃听网络中传输口令信息的工具？（）

A.PGP
B.Wireshark
C.Dsniff
D.Burpsuite

单项选择题以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限？（）

A.AWVS
B.Nessus
C.Hydra
D.Metasploit

单项选择题在Metasploit v5.0的Modules目录总共有7个模块，它们分别为：Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion，以下有关Modules说法错误的是（）。

A.Auxiliary模块可以获取目标网段的信息，包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统，而且经常是特定的SP（service pack），特定的服务，特定的端口，甚至特定的应用程序。它们按操作系统分类，Windows exploits可以用于Linux，平台之间是互通的
C.Post是后渗透测试阶段模块，在获得meterpreter的shell之后可以使用的各种脚本，比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷，可以在漏洞利用成功之后附带要执行的文件，可以和exploit进行响应交互，通过Payload可以实现反弹shell、bind shell等