恶意软件抗分析技术的发展,恶意软件广泛使用了加壳、加密、混淆等抗分析技术， 对恶意软件的分析难度越来越大。对恶意代码分析的研究已经成为信息安全领域的一个研究 热点。小赵通过查阅发现一些安全软件的沙箱功能 实际上是虚拟化技术的应用,是动态分析 中广泛采用的一种技术。小赵列出了一些动态分析的知识,其中错误的是 ( )

操作系统是作为一个支撑软件,使得你的程序或别的应用系统在上面正常运行的一 个环境。操作系统提供了多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统 软件自身的不安全性,系统开发设计的不周而下的破绽,都给网络安全留下隐患。某公司的网 络维护师为实现该公司操作系统的安全目标,按书中所学建立了相应的安全机制,这些机制 不包括 ()

即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别 对于使用即时通讯进行工作交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下 列措施中错误的是( )

以下哪些因素属于信息安全特征?( )

以下对单点登录技术描述不正确的是 : ()。

软件安全设计和开发中应考虑用户隐私保护，以下关于用户隐私保护的说法错误的 是 ()

自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是 ()

关于微软的SDL 原则，弃用不安全的函数属于哪个阶段？ ( )

优秀源代码审核工具有哪些特点 ( ) 1 安全性； 2 多平台性； 3可扩民性； 4知 识性； 5集成性。

某公司在讨论如何确认已有的安全措施，对于确认已有这全措施，下列选项中近期 内述不正确的是（ )

密码是一种用来混淆的技术，使用者希望正常的（可识别的）信息转变为无法识别 的信息。但这种无法识别信息部分是可以再加工并恢复和破解的，小刚是某公司新进的员工， 公司要求他注册一个公司网站的账号，小刚使用一个安全一点的密码，请问以下选项中哪个 密码是最安全 ( )

基于对（ ）的信任，当一个请求或命令来自一个“权威 ”人士时，这个请求就可 能被毫不怀疑的（ ）。在（ ）中，攻击者伪装成“公安部门 ”人员要求受害者对权威的信 任。在（ ）中，攻击者可能伪装成监管部门、信息系统管理人员等身份，去要求受害者执 行操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（ ）等 。

在软件项目开发过程中，评估软件项目风险时，（） 与风险无关。

物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中，信息 系统的设施作为直存储、处理数据的载体，其安全性对信息系统至关重要。下列选项中，对 设施安全的保障的描述正确的是（） 。

下列关于测试方法的叙述中不正确的是 ()