CISP专项测试卷附答案.doc

CISP专项测试卷附答案 1. 某信息安全公司的团队某款名为“红包快抢”的外挂进行分析，发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害都的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动，这防范此类木马后门的攻击，以下做法无用的是（ ） A．不下载，不执行、不接收来厉明的软件 B．不随意打开来历不明的邮件，不浏览不健康不正规的网站 C．使用共享文件夹(正确答案) D．安装反病毒软件和防火墙，安装专门的木马防治软件 2. 某单位门户网站开发完成后，测试人员使用模型测试进行安全性测试，以下关于模型测试过程的说法正确的是