若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保护对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问，影响到了与公司有业务往来部分公司业务。在事故处理报告中，根据GB Z20986-2007《信息安全事件分级分类指南》，该事件的准确分类和定级应该是（）

A.有害程序事件特别重大事件（I级）
B.信息破坏事件重大事件（II级）
C.有害程序事件较大事件（III级）
D.信息破坏事件一般事件（IV级）

点击查看答案&解析

某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web页面插入恶意html代码的攻击方式称为（）

A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击

点击查看答案&解析