浙大遠(yuǎn)程教育信息安全在線作業(yè)

1、您的本次作業(yè)分?jǐn)?shù)為：99分 單選題 1.【第11、12章】在目前的信息網(wǎng)絡(luò)中，(_)病毒是最主要的病毒類型。· A 引導(dǎo)型 · B 文件型 · C 網(wǎng)絡(luò)蠕蟲 · D 木馬型 正確答案:C單選題 2.【第11、12章】傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了(_)等重要網(wǎng)絡(luò)資源。· A 網(wǎng)絡(luò)帶寬 · B 數(shù)據(jù)包 · C 防火墻 · D LINUX 正確答案:A單選題 3.【第11、12章】相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，(_)在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)

2、和積極的病毒保護(hù)。· A 防火墻 · B 病毒網(wǎng)關(guān) · C IPS · D IDS 正確答案:B單選題 4.【第11、12章】不能防止計(jì)算機(jī)感染病毒的措施是(_)。· A 定時(shí)備份重要文件 · B 經(jīng)常更新操作系統(tǒng) · C 除非確切知道附件內(nèi)容，否則不要打開電子郵件附件 · D 重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕 正確答案:A單選題 5.【第11、12章】計(jì)算機(jī)病毒最重要的特征是(_)。· A 隱蔽性 · B 傳染性 · C 潛伏性 · D 表現(xiàn)性 正確答案:B單選題

3、6.【第11、12章】通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是(_)。· A 信息加密和解密 · B 信息隱匿 · C 數(shù)字簽名和身份認(rèn)證技術(shù) · D 數(shù)字水印 正確答案:C單選題 7.【第11、12章】安全掃描可以(_)。· A 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問題 · B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題 · C 彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題 · D 掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 正確答案:C單選題 8.【第11、12章】計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于(_)類的技術(shù)措施。· A 保護(hù)

4、83; B 檢測(cè) · C 響應(yīng) · D 恢復(fù) 正確答案:B單選題 9.【第11、12章】某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvchip4、exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類型為(_)。· A 文件型病毒 · B 宏病毒 · C 網(wǎng)絡(luò)蠕蟲病毒 · D 特洛伊木馬病毒 正確答案:C單選題 10.【第1、2、13章】定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿足信息安全的(_)屬性。· A 真實(shí)

5、性 · B 完整性 · C 不可否認(rèn)性 · D 可用性 正確答案:D單選題 11.【第1、2、13章】風(fēng)險(xiǎn)管理的首要任務(wù)是(_)。· A 風(fēng)險(xiǎn)識(shí)別和評(píng)估 · B 風(fēng)險(xiǎn)轉(zhuǎn)嫁 · C 風(fēng)險(xiǎn)控制 · D 接受風(fēng)險(xiǎn) 正確答案:A單選題 12.【第1、2、13章】(_)能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。· A 熱插拔 · B SCSI · C RAID · D FAST-ATA 正確答案:C單選題 13.【第1、2、13章】ISO 7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不

6、屬于這5種安全服務(wù)的是(_)。· A 身份鑒別 · B 數(shù)據(jù)報(bào)過(guò)濾 · C 授權(quán)控制 · D 數(shù)據(jù)完整性 正確答案:B單選題 14.【第1、2、13章】雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的(_)屬性。· A 保密性 · B 可用性 · C 完整性 · D 真實(shí)性 正確答案:B單選題 15.【第1、2、13章】容災(zāi)的目的和實(shí)質(zhì)是(_)。· A 數(shù)據(jù)備份 · B 心理安慰 · C 保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性 · D 系統(tǒng)的有益補(bǔ)充 正確答案:C單選題 1

7、6.【第1、2、13章】系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速(_)。· A 恢復(fù)整個(gè)系統(tǒng) · B 恢復(fù)所有數(shù)據(jù) · C 恢復(fù)全部程序 · D 恢復(fù)網(wǎng)絡(luò)設(shè)置 正確答案:A單選題 17.【第1、2、13章】不同的信息系統(tǒng)承擔(dān)不同類型的業(yè)務(wù)，以下(_)不屬于保證具體需求的4個(gè)特性。· A 可靠性（Reliability） · B 不可抵賴性（Non-Repudiation） · C 可審查性 · D 實(shí)用性 正確答案:D單選題

8、 18.【第1、2、13章】信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下(_)不屬于這三個(gè)發(fā)展階段。· A 通信保密階段 · B 加密機(jī)階段 · C 信息安全階段 · D 安全保障階段 正確答案:B單選題 19.【第1、2、13章】信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列(_)不屬于這三個(gè)基本屬性。· A 保密性 · B 完整性 · C 不可否認(rèn)性 · D 可用性 正確答案:C單選題 20.【第1、2、13章】安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列(_)是正確的。· A 策略、保護(hù)、響應(yīng)、恢復(fù) &

9、#183; B 加密、認(rèn)證、保護(hù)、檢測(cè) · C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 · D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù) 正確答案:D單選題 21.【第1、2、13章】下列(_)不屬于物理安全控制措施。· A 門鎖 · B 警衛(wèi) · C 口令 · D 圍墻 正確答案:C單選題 22.【第1、2、13章】(_)手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。· A 定期備份 · B 異地備份 · C 人工備份 · D 本地備份 正確答案:B單選題 23.【第1、2、13章】根據(jù)計(jì)算

10、機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行(_)。· A 邏輯隔離 · B 物理隔離 · C 安裝防火墻 · D VLAN劃分 正確答案:B單選題 24.【第1、2、13章】網(wǎng)絡(luò)安全的特征包含保密性，完整性(_)四個(gè)方面· A 可用性和可靠性 · B 可用性和合法性 · C 可用性和有效性 · D 可用性和可控性 正確答案:D單選題 25.【第1、2、13章】GB7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是(_)國(guó)家標(biāo)準(zhǔn)。·

11、; A 英國(guó) · B 意大利 · C 美國(guó) · D 俄羅斯 正確答案:C單選題 26.【第1、2、13章】在需要保護(hù)的信息資產(chǎn)中，(_)是最重要的。· A 環(huán)境 · B 硬件 · C 數(shù)據(jù) · D 軟件 正確答案:C單選題 27.【第1、2、13章】對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于(_)類控制措施。· A 預(yù)防 · B 檢測(cè) · C 威懾 · D 修正 正確答案:B單選題 28.【第1、2、13章】信息安全保障體系中，包含(_)的4部分內(nèi)容。· A 保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)

12、83; B 保護(hù)、檢測(cè)、審查、恢復(fù) · C 保護(hù)、檢測(cè)、審查、反應(yīng) · D 保護(hù)、檢測(cè)、恢復(fù)、審查 正確答案:A單選題 29.【第1、2、13章】1994年2月國(guó)務(wù)院發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例賦予(_)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。· A 信息產(chǎn)業(yè)部 · B 全國(guó)人大 · C 公安機(jī)關(guān) · D 國(guó)家工商總局 正確答案:C單選題 30.【第1、2、13章】(_)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。· A 通信業(yè)務(wù)填充機(jī)制 · B 訪問控制機(jī)制 · C 數(shù)字簽名機(jī)制 ·

13、; D 審計(jì)機(jī)制 正確答案:D單選題 31.【第1、2、13章】PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表(_)、D代表(_)、R代表(_)。· A 保護(hù) 檢測(cè)響應(yīng) · B 策略、檢測(cè)、響應(yīng) · C 策略、檢測(cè)、恢復(fù) · D 保護(hù)、檢測(cè)、恢復(fù) 正確答案:A單選題 32.【第1、2、13章】(_)不是網(wǎng)絡(luò)不安全的原因。· A 系統(tǒng)漏洞 · B 協(xié)議的開放性 · C 人為因素 · D 環(huán)境因素 正確答案:D單選題 33.【第1、2、13章】下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是(_

14、)。· A 每次備份的數(shù)據(jù)量較大 · B 每次備份所需的時(shí)間也就較大 · C 不能進(jìn)行得太頻繁 · D 需要存儲(chǔ)空間小 正確答案:D單選題 34.【第1、2、13章】下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是(_)。· A 冷備份 · B 溫備份 · C 熱備份 · D 邏輯備份 正確答案:B單選題 35.【第3、4章】"公開密鑰密碼體制"的含義是(_)。· A 將所有密鑰公開 · B 將私有密鑰公開，公開密鑰保密 · C 將公開密鑰公開，私有密鑰保密 ·

15、; D 兩個(gè)密鑰相同 正確答案:C單選題 36.【第3、4章】關(guān)于密碼學(xué)的討論中，下列(_)觀點(diǎn)是不正確的。· A 密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù) · B 密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué) · C 密碼并不是提供安全的單一的手段，而是一組技術(shù) · D 密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的 正確答案:D單選題 37.【第3、4章】以下幾種密碼，(_)與其它三個(gè)屬于不同類型。· A 單表密碼 · B playfair密碼 · C vigenere密碼 ·

16、 D hill密碼 正確答案:A單選題 38.【第3、4章】密碼學(xué)的目的是(_)。· A 研究數(shù)據(jù)加密 · B 研究數(shù)據(jù)解密 · C 研究數(shù)據(jù)保密 · D 研究信息安全 正確答案:C單選題 39.【第3、4章】關(guān)于加密技術(shù)實(shí)現(xiàn)的描述正確的是(_)。· A 與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān) · B 與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān) · C 與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān) · D 與密碼設(shè)備有關(guān)，與密碼算法有關(guān) 正確答案:A單選題 40.【第3、4章】在以下古典密碼體制中，屬于置換密碼的是(_)。· A 移位密碼

17、 · B 倒序密碼 · C 仿射密碼 · D PlayFair密碼 正確答案:B單選題 41.【第3、4章】A方有一對(duì)密鑰(KA公開，KA秘密)，B方有一對(duì)密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為、M'= KB公開(KA秘密(M)。B方收到密文的解密方案是(_)。· A KB公開(KA秘密(M') · B KA公開(KA公開(M') · C KA公開(KB秘密(M') · D KB秘密(KA秘密(M') 正確答案:C單選題 42.【第3、4章】(_)是一個(gè)對(duì)

18、稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。· A TACACS · B RADIUS · C Kerberos · D PKI 正確答案:C單選題 43.【第3、4章】以下加密法中屬于雙鑰密碼體制的是(_)。· A DES · B AES · C IDEA · D ECC 正確答案:D單選題 44.【第3、4章】把明文變成密文的過(guò)程，叫作(_)。· A 加密 · B 密文 · C 解密 · D 加密算法 正確答案:A單選題 45.【第3、4章】以下

19、(_)不是RSA密碼算法的特點(diǎn)。· A 對(duì)稱密碼體制 · B 安全性依賴于大整數(shù)因子分解的困難性 · C 可用于數(shù)字簽名 · D 公鑰私鑰雙密鑰體制 正確答案:A單選題 46.【第3、4章】假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單、將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于(_)。· A 對(duì)稱加密技術(shù) · B 分組密碼技術(shù) · C 公鑰加密技術(shù) · D 單向函數(shù)密碼技術(shù) 正確答案:A單選題 47.【第3、4章】關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是(_)。· A 私鑰送給CA 

20、3; B 公鑰送給CA · C 密鑰加密后存人計(jì)算機(jī)的文件中 · D 定期更換密鑰 正確答案:A單選題 48.【第3、4章】Kerberos中最重要的問題是它嚴(yán)重依賴于(_)。· A 服務(wù)器 · B 口令 · C 時(shí)鐘 · D 密鑰 正確答案:C單選題 49.【第5、6、7章】對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是(_)。· A 防火墻 · B IDS · C Sniffer · D IPSec 正確答案:A單選題 50.【第5、6、7章】下列不屬于防火墻核心技術(shù)的是(_)。·

21、; A (靜態(tài)/動(dòng)態(tài))包過(guò)濾技術(shù) · B NAT技術(shù) · C 應(yīng)用代理技術(shù) · D 日志審計(jì) 正確答案:D單選題 51.【第5、6、7章】主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是(_)。· A IPSec · B L2F · C PPTP · D GRE 正確答案:A單選題 52.【第5、6、7章】會(huì)話偵聽和劫持技術(shù)是屬于(_)的技術(shù)。· A 密碼分析還原 · B 協(xié)議漏洞滲透 · C 應(yīng)用漏洞分析與滲透 · D DOS攻擊 正確答案:B單選題 53.【第5、

22、6、7章】對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換(NAT)，不正確的說(shuō)法是(_)。· A 將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 · B 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射 · C 最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接 · D 每個(gè)連接使用一個(gè)端口 正確答案:B單選題 54.【第5、6、7章】使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)(_)。· A 未知的漏洞 · B 已知的漏洞 · C 自行設(shè)計(jì)的軟件中的漏洞 · D 所有的漏洞 正確答案:B單選題 55.【第5、6、7章】關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是(_)。· A 入侵檢測(cè)系統(tǒng)

23、不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響 · B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源 · C 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 · D 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流 正確答案:A單選題 56.【第5、6、7章】外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止(_)唯一的ip欺騙· A 內(nèi)部主機(jī)偽裝成外部主機(jī)IP · B 內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP · C 外部主機(jī)偽裝成外部主機(jī)IP · D 外部主機(jī)偽裝成內(nèi)部主機(jī)IP 正確答案:D單選題 57.【第5、6、7章】關(guān)于漏洞和漏洞檢測(cè)的敘述，(_)是

24、錯(cuò)誤的。· A 系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。 · B 系統(tǒng)漏洞檢測(cè)的方法有源代碼掃描、反匯編掃描、參透分析、環(huán)境錯(cuò)誤注入等 。 · C 漏洞大致分三類、網(wǎng)絡(luò)傳輸和協(xié)議的漏洞、系統(tǒng)的漏洞、管理的漏洞 · D 漏洞檢測(cè)只可采用主動(dòng)式策略，基于網(wǎng)絡(luò)進(jìn)行檢測(cè)。 正確答案:D單選題 58.【第5、6、7章】一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(_)。· A 內(nèi)部子網(wǎng)之間傳送信息的中樞 · B 每個(gè)

25、子網(wǎng)的內(nèi)部 · C 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) · D 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 正確答案:C單選題 59.【第5、6、7章】以下有關(guān)入侵檢測(cè)技術(shù)的敘述，(_)是錯(cuò)誤的。· A 入侵檢測(cè)技術(shù)可分為特征檢測(cè)和異常檢測(cè)，按監(jiān)測(cè)對(duì)象可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種。 · B 入侵檢測(cè)系統(tǒng)的性能指標(biāo)包括準(zhǔn)確性指標(biāo)、效率指標(biāo)、系統(tǒng)指標(biāo)。 · C 入侵檢測(cè)系統(tǒng)的主要功能是實(shí)時(shí)檢測(cè)、安全審計(jì)、主動(dòng)響應(yīng)、評(píng)估統(tǒng)計(jì)。 · D 入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)防火墻的一種。 正確答案:D單選題 60.【第5、6、7章】可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(_)。&

26、#183; A 假冒源地址或用戶的地址欺騙攻擊 · B 抵賴做過(guò)信息的遞交行為 · C 數(shù)據(jù)中途被攻擊者竊聽獲取 · D 數(shù)據(jù)在途中被攻擊者篡改或破壞 正確答案:D單選題 61.【第5、6、7章】以下有關(guān)防火墻的敘述，(_)是錯(cuò)誤的。· A 防火墻是設(shè)置于網(wǎng)絡(luò)之間，通過(guò)控制網(wǎng)絡(luò)流量、阻隔危險(xiǎn)網(wǎng)絡(luò)通信以彀保護(hù)網(wǎng)絡(luò)安全的目的。 · B 最常見部署于面向社會(huì)的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。 · C 防火墻依據(jù)不同的機(jī)制與工作原理，分為、包過(guò)濾、狀態(tài)檢測(cè)包過(guò)濾、應(yīng)用服務(wù)代理三類防火墻。 · D 防火墻事實(shí)上只是一種安全軟件。

27、 正確答案:D單選題 62.【第5、6、7章】下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是(_)。· A 防火墻工作在網(wǎng)絡(luò)層 · B 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾 · C 重要的邊界保護(hù)機(jī)制 · D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 正確答案:D單選題 63.【第5、6、7章】拒絕服務(wù)攻擊DoS是一種利用合理的報(bào)務(wù)請(qǐng)求，戰(zhàn)勝過(guò)多系統(tǒng)資源，從而使合法用戶得不到正常服務(wù)的網(wǎng)絡(luò)攻擊行為。以下(_)不屬于DoS攻擊。· A TCP SYN · B ICMP洪水 · C Smurf · D 緩沖區(qū)溢出 正確答案:D單選題 64.【第5、6、7章

28、】防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是(_)。· A 數(shù)據(jù)完整性 · B 數(shù)據(jù)可用性 · C 數(shù)據(jù)可靠性 · D 數(shù)據(jù)保密性 正確答案:D單選題 65.【第5、6、7章】防火墻提供的接入模式不包括(_)。· A 網(wǎng)關(guān)模式 · B 透明模式 · C 混合模式 · D 旁路接入模式 正確答案:D單選題 66.【第5、6、7章】以下(_)不是包過(guò)濾防火墻主要過(guò)濾的信息？· A 源IP地址 · B 目的IP地址 · C TCP源端口和目的端口 · D 時(shí)間 正確答案:D

29、單選題 67.【第5、6、7章】在PPDRR安全模型中，(_)是屬于安全事件發(fā)生后的補(bǔ)救措施。· A 保護(hù) · B 恢復(fù) · C 響應(yīng) · D 檢測(cè) 正確答案:B單選題 68.【第5、6、7章】溢出攻擊的核心是(_)。· A 修改堆棧記錄中進(jìn)程的返回地址 · B 利用Shellcode · C 提升用戶進(jìn)程權(quán)限 · D 捕捉程序漏洞 正確答案:A單選題 69.【第5、6、7章】關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是(_)。· A 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 ·

30、 B 配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè) · C 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè) · D 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 正確答案:B單選題 70.【第5、6、7章】關(guān)于NAT說(shuō)法錯(cuò)誤的是(_)。· A NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的(已經(jīng)越來(lái)越缺乏的)全局互聯(lián)網(wǎng)地址 · B 靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

31、機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址 · C 動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用 · D 動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT 正確答案:D單選題 71.【第5、6、7章】網(wǎng)絡(luò)攻擊分為阻塞類、探測(cè)類、控制類、欺騙類、漏洞類、破壞類，其中DoS（拒絕服務(wù)）攻擊屬于(_)。· A 控制類 · B 欺騙類 · C 漏洞類 · D 阻塞類 正確答案:D單選題 72.【第5、6、7章】包過(guò)濾型防火墻原理上是基于(_)進(jìn)行分

32、析的技術(shù)。· A 物理層 · B 數(shù)據(jù)鏈路層 · C 網(wǎng)絡(luò)層 · D 應(yīng)用層 正確答案:C單選題 73.【第5、6、7章】應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是(_)。· A 加密強(qiáng)度更高 · B 安全控制更細(xì)化、更靈活 · C 安全服務(wù)的透明性更好 · D 服務(wù)對(duì)象更廣泛 正確答案:B單選題 74.【第5、6、7章】L2TP隧道在兩端的VPN服務(wù)器之間采用(_)來(lái)驗(yàn)證對(duì)方的身份。· A 口令握手協(xié)議CHAP · B SSL · C Kerberos · D 數(shù)字證書 正確答案:A單選題

33、 75.【第5、6、7章】拒絕服務(wù)攻擊的后果是(_)。· A 信息不可用 · B 應(yīng)用程序不可用 · C 系統(tǒng)宕機(jī)、阻止通信 · D 都有 正確答案:D單選題 76.【第8、9、10章】(_)屬于Web中使用的安全協(xié)議。· A PEM、SSL · B S-HTTP、S/MIME · C SSL、S-HTTP · D S/MIM · E SSL 正確答案:C單選題 77.【第8、9、10章】PKI是英文(_)的縮寫。· A Private Key lnfrastructure · B P

34、ublic Key lnstitute · C Public Key lnfrastructure · D Private Key lnstitute 正確答案:C單選題 78.【第8、9、10章】對(duì)口令進(jìn)行安全性管理和使用，最終是為了(_)。· A 口令不被攻擊者非法獲得 · B 防止攻擊者非法獲得訪問和操作權(quán)限 · C 保證用戶帳戶的安全性 · D 規(guī)范用戶操作行為 正確答案:B單選題 79.【第8、9、10章】有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是(_)。· A 索引字段不能加密 · B 關(guān)系運(yùn)算的比較字段不能加

35、密 · C 字符串字段不能加密 · D 表間的連接碼字段不能加密 正確答案:C單選題 80.【第8、9、10章】口令機(jī)制通常用于(_) 。· A 認(rèn)證 · B 標(biāo)識(shí) · C 注冊(cè) · D 授權(quán) 正確答案:A單選題 81.【第8、9、10章】下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是(_)。· A 口令不能設(shè)置為空 · B 口令長(zhǎng)度越長(zhǎng)，安全性越高 · C 復(fù)雜口令安全性足夠高，不需要定期修改 · D 口令認(rèn)證是最常見的認(rèn)證機(jī)制 正確答案:C單選題 82.【第8、9、10章】我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)

36、制用于實(shí)現(xiàn)(_)需求。· A 抗否認(rèn) · B 保密性 · C 完整性 · D 可用性 正確答案:A單選題 83.【第8、9、10章】下列技術(shù)不支持密碼驗(yàn)證的是。· A S/MIME · B PGP · C AMTP · D SMTP 正確答案:D單選題 84.【第8、9、10章】數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(_)。· A 多一道加密工序使密文更難破譯 · B 提高密文的計(jì)算速度 · C 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 · D 保證密

37、文能正確還原成明文 正確答案:D單選題 85.【第8、9、10章】訪問控制是指確定(_)以及實(shí)施訪問權(quán)限的過(guò)程。· A 用戶權(quán)限 · B 可給予哪些主體訪問權(quán)利 · C 可被用戶訪問的資源 · D 系統(tǒng)是否遭受入侵 正確答案:A單選題 86.【第8、9、10章】用戶身份鑒別是通過(guò)(_)完成的。· A 口令驗(yàn)證 · B 審計(jì)策略 · C 存取控制 · D 查詢功能 正確答案:A單選題 87.【第8、9、10章】完整的數(shù)字簽名過(guò)程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括(_)和驗(yàn)證過(guò)程。· A 加

38、密 · B 解密 · C 簽名 · D 保密傳輸 正確答案:C單選題 88.【第8、9、10章】CA屬于ISO安全體系結(jié)構(gòu)中定義的(_)。· A 認(rèn)證交換機(jī)制 · B 通信業(yè)務(wù)填充機(jī)制 · C 路由控制機(jī)制 · D 公證機(jī)制 正確答案:D單選題 89.【第8、9、10章】(_)是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制采實(shí)現(xiàn)的。· A SSL · B IARA · C RA · D 數(shù)字證書 正確答案:D單選題 90.【第8、9、10章】基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是(_)。· A 公鑰認(rèn)證 · B 零知識(shí)認(rèn)證 · C 共享密鑰認(rèn)證 · D 口令認(rèn)證 正