某种网络攻击情况如下：攻击者冒充公司、政务部门等，伪造真实性很强的信息源，发送给受害人，受害人触发恶意信息后，会被重定向到恶意站点。这种恶意信息的供给面有限，只能针对少数受害者。以上描述的是哪种网络攻击？（）

单项选择题会议期间，为使参会人员可以访问互联网，公司某员工将一无线接入点连接到了会议室中的唯一网络插口，该接入点采用WPA2-TKIP进行加密。但在这种联网方式下，参会人员与互联网之间的HTTP通信文本信息是可以被恶意用户拦截到的，原因可能是下列哪项？（）

A.参会成员使用了未加密的硬件驱动
B.无线接入点功率过高
C.WPA2-TKIP是弱加密协议
D.恶意用户可以捕获有线通信信息

单项选择题早上，研究生阿林打算继续毕业论文的修改工作，但在打开文档时，电脑屏幕显示一条警告信息：文件已损坏，疑被植入后门，如想恢复，请将杀毒软件由免费版升级为付费版。感染阿林论文文件的恶意软件，最有可能是下列哪种？（）

A.勒索软件
B.rootkit
C.木马
D.蠕虫

单项选择题作为一种Web前端漏洞，XSS(跨站点脚本)有哪些危害？（）

A.能够开启用户电脑上的摄像头
B.能够窃取浏览器中保存的Cookie
C.能够上传“一句话木马”到服务端
D.能够窃取数据库中的敏感信息

单项选择题假设控制系统无法定期打补丁，那么管理员应该采用以下哪项技术保证其安全性？（）

A.漏洞扫描
B.网络分割
C.对称加密
D.全盘加密

单项选择题一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式，是基于风险管理理念和（）

A.持续改进模式的信息安全运作模式
B.网络安全管理模式
C.一般信息安全运作模式
D.以上都不对