会议期间，为使参会人员可以访问互联网，公司某员工将一无线接入点连接到了会议室中的唯一网络插口，该接入点采用WPA2-TKIP进行加密。但在这种联网方式下，参会人员与互联网之间的HTTP通信文本信息是可以被恶意用户拦截到的，原因可能是下列哪项？（）

单项选择题早上，研究生阿林打算继续毕业论文的修改工作，但在打开文档时，电脑屏幕显示一条警告信息：文件已损坏，疑被植入后门，如想恢复，请将杀毒软件由免费版升级为付费版。感染阿林论文文件的恶意软件，最有可能是下列哪种？（）

A.勒索软件
B.rootkit
C.木马
D.蠕虫

单项选择题作为一种Web前端漏洞，XSS(跨站点脚本)有哪些危害？（）

A.能够开启用户电脑上的摄像头
B.能够窃取浏览器中保存的Cookie
C.能够上传“一句话木马”到服务端
D.能够窃取数据库中的敏感信息

单项选择题假设控制系统无法定期打补丁，那么管理员应该采用以下哪项技术保证其安全性？（）

A.漏洞扫描
B.网络分割
C.对称加密
D.全盘加密

单项选择题一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式，是基于风险管理理念和（）

A.持续改进模式的信息安全运作模式
B.网络安全管理模式
C.一般信息安全运作模式
D.以上都不对

单项选择题网络安全保障包括信息安全策略和（）

A.信息安全管理
B.信息安全技术
C.信息安全操作
D.上述三点