以下不属于信息安全风险评估中需要识别的对象是（）

单项选择题下面关于跨站攻击描述不正确的是（）

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击

单项选择题计算机病毒的生命周期一般包括（）四个阶段。

A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段

单项选择题操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警

单项选择题在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）

A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术

单项选择题文件类型病毒不能感染的文件类型是（）

A.COM类型
B.HTML类型
C.SYS类型
D.EXE类型

单项选择题有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）

A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位

单项选择题A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M‘=KBpub（KApri（M））。B方收到密文，正确的解决方案是（）

A.KBpub（KApri（M‘））
B.KBpub（KApub（M‘））
C.KApub（KBpri（M‘））
D.KBpri（KApri（M‘））

单项选择题SHAI算法的消息摘要长度是（）位。

A.128
B.160
C.256
D.512

单项选择题安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）

A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型

单项选择题通过具有IPScc功能的路由器构件VPN的过程中，采用的应用模型是（）

A.隧道模型
B.保密模式
C.传输模式
D.压缩模式