单项选择题 风险评估作为信息安全保障工作的基础性工作和重要环节，应贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段。我国《信息安全技术信息安全风险评估规范》的标准号是（）。

单项选择题 下面哪项不属于美西方发动宣传攻势、煽动蛊惑人心、推动“颜色革命”经常使用的“反宣”类软件工具？（）

单项选择题 “棱镜门”事件是美国中情局前雇员（）向媒体爆料。

单项选择题 《工业控制系统信息安全管理监督检查工作规范》（DB32/T2765-2015）是（）。

单项选择题 有10.88%的被调查者仍在使用弱口令，下列口令中强度最高的是（）。

单项选择题 《我国公众网络安全意识调查报告（2015）》显示75.93%的网民存在多账户使用同一密码的问题，这容易导致遭受（）攻击。

单项选择题 出于安全考虑，电子政务内部办公网可与互联网物理隔离，但如果人员缺乏安全意识则可能遭受（）攻击。

单项选择题 中国第二届网络安全宣传周传播的理念是（）。

单项选择题 中国第一届和第二届国家网络安全宣传周的主题是（）。

单项选择题 下列关于云计算的说法不正确的是（）。

多项选择题 无线手持设备的恶意程序防护方法包括（）。

单项选择题 卡巴斯基、诺顿、ESET nod32、趋势科技等均是（）防病毒厂商。

判断题 国家信息安全产品认证的实施依据是国家认监委发布的认证实施规则，采用的标准是我国自主制定的针对具体产品的国家标准。

判断题 防火墙技术、入侵检测技术、内外网隔离技术、虚拟专用网技术等信息安全防范技术都可以在某些方面保护信息系统的安全，但是这些技术又各有侧重和应用的限制，因此，只有充分合理的运用这些技术，才能最大程度的发挥其防护作用。

判断题 虽然从本质上来说，信息安全的定义描述的是一种相对状态，但只要保障措施有力，完全可以做到使信息系统“不受威胁和侵害”。

判断题 2012年绿盟科技威胁态势报告：2005年以来，新增漏洞数目总体呈上升趋势，2012年达到3155个，获取普通用户权限、拒绝服务攻击、获取管理用户权限、信息泄露相关的漏洞占据主导位置。

判断题 2012年5月Flame（“火焰”）被曝光，它是目前为止所知道的最复杂的网络武器，是一款木马同时具有蠕虫特征的恶意软件。“火焰”病毒一旦感染电脑系统，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。

判断题 2012年之前，全世界已知的网络武器只有Stuxnet（“震网”）和Duqu两种，共攻击目标是伊朗。“震网”主要目的是造成工业破坏，而Duqu则被用来收集与其攻击目标有关的各种情报。

判断题 国家互联网中心2012年共监测发现针对我国境内网站的钓鱼页面22308个，涉及IP地址2576个，以顶级域.COM和.TK以及.CC居多，主要仿冒中国工商银行、中央电视台、腾讯、淘宝等网站，骗取了1.8万条用户银行账号、密码等网上交易信息，造成巨大财产损失，接收到网络钓鱼类事件投诉9463起，较2011年增长了73.3%。

多项选择题 关于常见网络安全威胁描述正确的是（）。