用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？

在安全事件中，以下哪种日志记录是最重要的？

在处理数据泄露事件时，以下哪项是最后一步？

在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是：（）。

在网络监控中，哪种设备最常用于识别异常流量模式？

网页挂马是指 ：（）。

2011 年，Skype 存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全 漏洞，由此可知 Skype 存在( )安全漏洞。

ISO/IEC 27001标准主要关注的是：（）。

等级保护有几个安全保护级别?

第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。

psexec工具是在远程系统和远程支持工具（如 IpConfig）中启动交互式命令提示窗口，这个工具主要的作用是：（）。

文件系统TOCTOU漏洞的攻击描述正确的是：（）。

物理安全描述错误的是：（）。

SQL注入不可以进行注入的页面是哪个？

stripslashes函数通常情况下是伴随什么而存在？